CMDBuild V.3.3.3公開

Tecnoteca社より、CMDBuild V.3系の脆弱性に関する修正を含んだV.3.3.3が公開されました。

その他多数のバグ修正も含まれていますので、バージョンアップをご検討ください。

https://www.cmdbuild.org/en/download/changelog

脆弱性内容:
対象バージョン:V.3.3.2以前のV.3系 (3.3.2, 3.3.1, 3.3, 3.2.1, 3.2, 3.1.1, 3.1, 3.0)

https://www.cmdbuild.org/en/reference/news#:~:text=CMDBuild%203.3.3-,intermediate,-release%20(vulnerability%20patch

詳細:
対象バージョンでは、デバッグ目的のためにユーザーインターフェースからのリクエスト、ログインリクエストに対応するものを含め、システム上で実行される操作を実行する REST / SOAP API コールをローテーションメカニズムに従って PostgreSQL DB テーブルに保存します。
REST / SOAP API のコールは、システム管理者が変更可能なデフォルトのログレベルで、関連するパラメータとともに PostgreSQL DB テーブルに保存されます。
対象バージョンでは、ユーザーが入力したパスワードに関連するパラメータがアーカイブから除外されないため、データベース管理者がSQLクエリーを実行するか、データベースサーバーへの接続を明示的に有効にしたクライアントプログラムを使用してアクセスすることにより、CMDBuildへのログインアカウント・パスワード情報を取得することができます。

ダウンロードはこちら