Olá, como podemos ajudar?

Pesquisas recentes: Widgets do SoftExpert Solicitação - Widgets do SoftExpert Ativo - Configuração - 2.2.3 - Formulário - 2.2.3

Configuração - 2.2.3

 

Correção de vulnerabilidades

  • Corrigidas vulnerabilidades de SQL Injection pontuais presentes em algumas telas do produto.
  • Atualizada a versão de 3º dígito do PHP em ambiente Windows para corrigir a vulnerabilidade do tipo Remote Code Execution relacionada ao CVE-2024-4577.
  • Criada uma validação adicional em algumas telas de consulta do produto para evitar acessos indevidos (maior segurança contra Broken Access Control).
  • Corrigidas falhas de segurança em algumas telas do sistema que poderiam dar abertura para as vulnerabilidades do tipo LFI (Local File Inclusion), Directory Traversal ou similares.
  • Fortalecidas as regras de segurança do CSP (Content Security Policy) da aplicação para mitigar ataques de XSS (Cross-Site Scripting).
 

 

Mudança para ambientes Oracle

Para ambientes Oracle, a partir da 2.2.3, será obrigatório configurar as seguintes tags no arquivo de conexão com o banco de dados: 'server', 'port', 'db' e 'tns'.

 

Melhorias no gerenciamento de memória

Na versão 2.2.3, foi implementado um ajuste para otimizar o gerenciamento de memória da aplicação, tornando o sistema mais eficiente na prevenção de indisponibilidades. 

Este aprimoramento também foi aplicado retroativamente até a versão 2.1.9 do sistema.

 

Consulte as últimas melhorias realizadas neste componente:


Este artigo foi útil?