Configuración - 2.2.3
Corrección de vulnerabilidades
- Se han corregido vulnerabilidades específicas de SQL Injection presentes en algunas pantallas del producto.
- Se ha actualizado la versión de 3.er dígito de PHP en entorno Windows para corregir la vulnerabilidad del tipo Remote Code Execution relacionada con CVE-2024-4577.
- Se ha creado una validación adicional en algunas de las pantallas de consulta del producto para evitar accesos indebidos (mayor seguridad contra Broken Access Control).
- Se han corregido fallas de seguridad en algunas pantallas del sistema que podían abrir vulnerabilidades del tipo LFI (Local File Inclusion), Directory Traversal o similares.
- Se han reforzado las reglas de seguridad CSP (Content Security Policy) de la aplicación para mitigar los ataques XSS (Cross-Site Scripting).
Cambio para entornos Oracle
Para entornos Oracle, a partir de la versión 2.2.3, será obligatorio configurar las siguientes tags en el archivo de conexión con la base de datos: 'server', 'port', 'db' y 'tns'.
Mejoras en la gestión de memoria
En la versión 2.2.3, se ha realizado un ajuste para optimizar la gestión de la memoria de la aplicación, haciendo que el sistema sea más eficiente a la hora de prevenir interrupciones.
Esta mejora también se ha aplicado con carácter retroactivo a la versión 2.1.9 del sistema.
Mejoras en la búsqueda general
La búsqueda general ahora prioriza resultados basados en la similitud de términos, proporcionando respuestas más relevantes. Anteriormente, los criterios de priorización tomaban en cuenta los componentes más utilizados por el usuario.
Consulte las últimas mejoras realizadas en este componente: