Cette section énumère les bogues qui ont été résolus dans cette version.
PR ID | Description |
|---|---|
| INST-7486 | Sécurité - Nom du dispositif MS-DOS de Microsoft ASP.NET |
| INST-8488 | Sécurité: Capacité d'audit de l'activité de l'utilisateur |
| INST-10841 | La vue comparative affiche les révisions de manière incorrecte en mode plein écran |
| INST-12117 | Sécurité: Token de session dans l'URL |
| INST-12118 | Sécurité: cookie de session défini avec le drapeau Secure |
| INST-12907 | Preview: Le bouton Approuver tout est grisé lors de l'échange d'un lien sécurisé pour les pages sélectionnées |
| INST-13211 | Les téléchargements ayant échoué ne figurent pas dans l'historique des travaux |
| INST-13223 | Sécurité: mise en œuvre de reCAPTCHA |
| INST-13258 | Managed Services : Définir les pools d'applications sur AlwaysRunning |
| INST-13400 | Sécurité: L'ajout d'utilisateurs par le biais d'une feuille de calcul leur permet de se connecter sans changer de mot de passe |
| INST-13523 | Sécurité: Vulnérabilité de l'importation de feuilles de style en fonction du chemin (PRSSI) |
| INST-13534 | Sécurité: Activation du stockage local HTML5 |
| INST-13578 | Pressproof: amélioration des performances de la mémoire |
| INST-13590 | PressProof: La surface est rendue lorsqu'elle n'est pas censée l'être, mais ne réécrit pas le fichier PNG de la surface |
| INST-13608 | Sécurité: CSP : Directive Wildcard, CSP : style-src unsafe-inline, et Absence de jetons anti-CSRF |
| INST-13617 | Sécurité: Vulnérabilité log4j du jour zéro |
| INST-13621 | RBA: L'action Create User se termine mais ne crée pas d'utilisateur |
| INST-13637 | Sécurité: Informations d'en-tête HTTP |
| INST-13638 | Sécurité: L'email de confirmation n'est pas envoyé lors du changement de mot de passe d'un utilisateur |
| INST-13639 | Sécurité: Données sensibles mises en cache |
| INST-13640 | Sécurité: Cookie manquant le drapeau HTTPOnly |
| INST-13641 | Sécurité: Vulnérabilité de l'injection de l'en-tête de l'hôte |
| INST-13642 | Sécurité: Email bombing |
| INST-13645 | Sécurité: Mots de passe en texte clair |
| INST-13651 | Sécurité: Blocage des téléchargements d'un webshell et exécution de la "tasklist" |
| INST-13673 | La sélection des pages est erronée lorsqu'elles sont triées par position |
| INST-13689 | Erreur de serveur sur la page d'administration après la connexion d'un satellite à l'entreprise |