apps
2021.10
false
2021.10.1
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Apps 发行说明
2021.10.1
已修复在处理上传图标的方式时出现的问题。此问题允许有权创建应用程序的用户上传 HTML 代码,而不是有效图像。此行为可能已使攻击者创建了一个恶意 URL,该 URL 用于下载图像以执行任意 JavaScript 代码。
此问题无法在 UiPath Apps 中直接利用,因为它要求攻击者拥有创建应用程序并将恶意图标 URL 发送给其他用户的权限,才能对其进行利用。此漏洞并非仅因浏览带有恶意图标的应用程序触发。
更多详细信息,请参见 UiPath 信任门户的公告部分。
重要提示: 2021 年 12 月 16 日勘误:针对这些问题,添加了 UiPath 信任门户公告的链接。