タグ: cmdbuild

Tecnoteca社より、CMDBuild V.3系の脆弱性に関する修正を含んだV.3.3.3が公開されました。

その他多数のバグ修正も含まれていますので、バージョンアップをご検討ください。

https://www.cmdbuild.org/en/download/changelog

脆弱性内容：
対象バージョン：V.3.3.2以前のV.3系 (3.3.2, 3.3.1, 3.3, 3.2.1, 3.2, 3.1.1, 3.1, 3.0)

https://www.cmdbuild.org/en/reference/news#:~:text=CMDBuild%203.3.3-,intermediate,-release%20(vulnerability%20patch

詳細：
対象バージョンでは、デバッグ目的のためにユーザーインターフェースからのリクエスト、ログインリクエストに対応するものを含め、システム上で実行される操作を実行する REST / SOAP API コールをローテーションメカニズムに従って PostgreSQL DB テーブルに保存します。
REST / SOAP API のコールは、システム管理者が変更可能なデフォルトのログレベルで、関連するパラメータとともに PostgreSQL DB テーブルに保存されます。
対象バージョンでは、ユーザーが入力したパスワードに関連するパラメータがアーカイブから除外されないため、データベース管理者がSQLクエリーを実行するか、データベースサーバーへの接続を明示的に有効にしたクライアントプログラムを使用してアクセスすることにより、CMDBuildへのログインアカウント・パスワード情報を取得することができます。

 

 

5/18にCMDBuildの最新版V.2.5.1がリリースされました。

多くの改善・バグフィックスが含まれていますが、以下の主な機能追加があります：
・WEB UIのXSS(Cross-Site Scripting)対策が強化され、"string"と"text"属性への入力データに不正なキャラクタが含まれないようチェックされるようになりました。
・コンフィグファイルに含まれるいくつかのパスフレーズを暗号化（AES 128）できるようになりました。
・検索フィルタの入力パラメータを設定している場合、検索結果のカードを変更しても検索フィルタが維持できるようになりました。
・モバイルアプリにモバイルデバイスのGPS機能を使用して位置情報を記録できるようになりました。
細かなバグフィックスが多く含まれていますので、V.2.5.0をお使いのお客様はバージョンアップをお薦めします。

今後のロードマップ

今秋にV.2シリーズの最終版になるV.2.5.2をリリースする予定です。
このリリースでは以下の機能が追加される予定です。
・地図表示画面から、直接 IFC viewer (3D BIMモデル表示)が開けます。
・IFC viewer連携の強化

来年前半リリースを予定しているV.3では、フロントエンドをリファクタリングし、以下のような大幅な機能強化を予定しています。
・マルチテナント機能
・データ入力時のバリデーションチェック、ヘルプ機能、カスタマイズできる動作のサポート
・コンテキストメニューとウィジェット、カスタムページの拡張（Ext JSベース）
・ユーザー設定の保存
・マルチテーブルビューのサポート
・属性データ型の追加（計算式サポート）
・チャットシステムなどメッセージングシステムの強化
・CSVインポートの更新サポート
・Sharkに加えて、Tecnoca社開発のワークフローエンジンを追加（将来的にActivitiなど他の一般的なワークフローエンジンもサポート予定）
現在開発中のデモ画面は、以下のリンクからお試しになれます。
http://demo3.cmdbuild.org/
（Chromeブラウザ推奨、ユーザ「demo」とパスワード「demo」）

詳細は以下をご覧ください（英語）
Tecnoteca CMDBuild Newsletter No.67
http://www.cmdbuild.org/en/diffusione/newsletter/cmdbuild-newsletter-n.-67