Page History
...
- クライアント組織でコンテンツにセキュリティを設定する際、デフォルト組織で作成したユーザーグループを使用することができるようになりました。ロールやLDAPによって定義されたユーザーグループの場合は、そのクライアント組織にアクセスできるユーザーに対してアクセス権が付与されます。
- クライアント組織の管理コンソールでデフォルト組織のユーザーグループを確認することができるようになりました。ただし、グループメンバーの表示や変更はデフォルト組織でのみ可能となります。
- 非公開コンテンツを含む、すべてのコンテンツにアクセスできる「スーパーユーザー」ロールを追加しました。(詳しくはこちらとこちら)
- コメントへのファイル添付を制御するロールを追加しました。
- ゲストロールでストーリーが閲覧できるようになりました。
- パフォーマンス改善のため、数万人規模での利用時におけるコンテンツへのアクセスレベル取得の処理を最適化しました。
- フリーハンドSQL計算フィールドでの潜在的なSQLインジェクションを防ぐため、検証プロセスを改善しました。
- XXE攻撃を回避するため、XML関連のプロセスのセキュリティを強化しました。
- セキュリティ向上を目的として、パスワードリセットのリンクを電子メールに送信する際の画面にユーザー名が表示されないよう、メッセージの見直しを行いました。
- Dosを防ぐため、Yellowfinから送信される電子メールの間にクーリングオフ期間を追加しました。
- ディスカッションでリンクを共有する際、URLタイトルがフェッチされることを防ぐ目的で、新しいセキュリティパラメーターを実装しました。
- log4jを1.2.17から2.13.3にアップデートしました。このライブラリはログ出力で使用しています。Servletの最小要件を2.3から3.0に変更しました。(詳しくはこちらとこちら)
- contentmanagementテーブルの破損データが識別できるよう、エラーログを追加しました。
- 参照コード登録時、CSVファイル以外のファイルがアップロードされないよう、ファイルタイプの検証を強化しました。
- 削除済みレポートのサムネイルイメージをクリーンアップするバックグラウンドタスクを追加しました。
...