Configuración - 2.2.1
Corrección de vulnerabilidades
- Se han corregido las vulnerabilidades XSS y Path Traversal o Directory Traversal en el sistema.
- Se ha corregido la vulnerabilidad LFI (Local File Inclusion) que podía provocar otra vulnerabilidad crítica de RCE (Remote Code Execution) en el sistema.
- Se ha bloqueado la configuración arbitraria de variables de entorno en el sistema para añadir otra capa de seguridad y mitigar la exploración de RCE (Remote Code Execution) en un entorno Linux.
Mejoras realizadas en el componente
Todas las novedades de SoftExpert Configuración para la versión 2.2.1 han sido centralizadas en las notas de la versión de SoftExpert Administración. ¡Eche un vistazo!
Las novedades están relacionadas las siguientes operaciones:
- Definición de un orden predeterminado para los adjuntos.
- Inclusión de valores en lote en el atributo del tipo Lista de valores.
- Registro de excepciones en fechas fijas en el calendario.
- Seguridad en los perfiles de permiso.
- Traducción de los perfiles de permiso.
- Atributo externo con conjunto de datos.
- El rol funcional ahora es un grupo.
- Nuevo diseño de la pantalla de contacto de la empresa.
- Asociación de formularios en la empresa.
- Ajuste en el secuencial de la máscara de identificación por pantalla.
- Autenticación de múltiples factores (MFA) obligatoria.
- Rango de IP confiable para autenticación de múltiples factores (MFA).
- Más posibilidades de integración de SoftExpert Suite con otras fuentes de datos.
- Fuente de datos REST: incluida la posibilidad para enviar y leer listas simples dentro del JSON.
Consulte las últimas mejoras realizadas en este componente: