这一部分列出了在这个版本中解决的错误。
PR ID | 说明 |
|---|---|
| INST-7486 | 安全性: 微软ASP.NET MS-DOS设备名称 |
| INST-8488 | 安全性: 用户活动审计能力 |
| INST-10841 | 比较视图在全屏模式下不正确地显示修订内容 |
| INST-12117 | 安全性: URL中的会话令牌 |
| INST-12118 | 安全性: 会话cookie设置了安全标志 |
| INST-12907 | Preview: 当为选定的页面兑换安全链接时,批准所有按钮是灰色的 |
| INST-13211 | 工作历史中缺少失败的上传 |
| INST-13223 | 安全性: reCAPTCHA的实施 |
| INST-13258 | 管理服务: 设置应用程序池为AlwaysRunning |
| INST-13400 | 安全性: 通过电子表格添加用户允许他们在不改变密码的情况下登录 |
| INST-13523 | 安全性: 路径相关的样式表导入(PRSSI)漏洞 |
| INST-13534 | 安全性: 启用HTML5本地存储 |
| INST-13578 | Pressproof: 提高内存性能 |
| INST-13590 | PressProof: 表面在不应该的时候会渲染,但不会重写表面的PNG文件 |
| INST-13608 | 安全性: CSP: 通配符指令,CSP:style-src非内联,以及缺乏反CSRF令牌问题 |
| INST-13617 | 安全性: 零日log4j漏洞 |
| INST-13621 | RBA: 创建用户动作完成,但没有创建用户 |
| INST-13637 | 安全性: HTTP头信息 |
| INST-13638 | 安全性: 用户密码更改时未发送确认邮件 |
| INST-13639 | 安全性: 敏感数据被缓存 |
| INST-13640 | 安全性: Cookie缺少HTTPOnly标志 |
| INST-13641 | 安全性: 主机标头注入漏洞 |
| INST-13642 | 安全性: 电子邮件轰炸 |
| INST-13645 | 安全性: 密码为纯文本 |
| INST-13651 | 安全性: 阻止webshell的上传并执行 "任务列表" |
| INST-13673 | 按位置排序时,页面选择行为错误 |
| INST-13689 | 卫星加入企业后管理页面出现服务器错误 |