Configuração - 2.2.3
Correção de vulnerabilidades
- Corrigidas vulnerabilidades de SQL Injection pontuais presentes em algumas telas do produto.
- Atualizada a versão de 3º dígito do PHP em ambiente Windows para corrigir a vulnerabilidade do tipo Remote Code Execution relacionada ao CVE-2024-4577.
- Criada uma validação adicional em algumas telas de consulta do produto para evitar acessos indevidos (maior segurança contra Broken Access Control).
- Corrigidas falhas de segurança em algumas telas do sistema que poderiam dar abertura para as vulnerabilidades do tipo LFI (Local File Inclusion), Directory Traversal ou similares.
- Fortalecidas as regras de segurança do CSP (Content Security Policy) da aplicação para mitigar ataques de XSS (Cross-Site Scripting).
Mudança para ambientes Oracle
Para ambientes Oracle, a partir da 2.2.3, será obrigatório configurar as seguintes tags no arquivo de conexão com o banco de dados: 'server', 'port', 'db' e 'tns'.
Melhorias no gerenciamento de memória
Na versão 2.2.3, foi implementado um ajuste para otimizar o gerenciamento de memória da aplicação, tornando o sistema mais eficiente na prevenção de indisponibilidades.
Este aprimoramento também foi aplicado retroativamente até a versão 2.1.9 do sistema.
Consulte as últimas melhorias realizadas neste componente: