TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 181

changes.mady.by.user Samara Buettgen

Gravado em

comparado com

Nova versão 182

changes.mady.by.user Samara Buettgen

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

FFDN-7393

Feito tratamento para que não sejam executados scripts no parâmetro "errorMsg" ao chamar a URL utilizando um payload com códigos maliciosos, sanando vulnerabilidades e aumentando a segurança

Nessa atualização, algumas bibliotecas internas foram atualizadas com o objetivo de garantir mais segurança na plataforma.

FGTE-5953

FGTE-5973

  • Implementada biblioteca DOMPurify para auxiliar no tratamento de vulnerabilidades pelo frontend.

FFDN-7393

  • Feito tratamento para que não sejam executados scripts no parâmetro "errorMsg" ao chamar a URL utilizando um payload com códigos maliciosos, sanando vulnerabilidades e aumentando a segurança.


Painel
titleoculto

Âncora
231212
231212

12 de Dezembro de 2023

Correções

FGTE-5955 / FGTE-5958 / FGTE-5965

  • Sanadas questões de segurança em conexões de usuários, perfil de usuário e links de documentação.

FGTE-5966

Bibliotecas atualizadas

Atualizamos algumas bibliotecas com o objetivo de garantir mais segurança na plataforma. Foram atualizadas bibliotecas da plataforma e Style Guide.

Bibliotecas PlataformaDetalhes da atualização
jszipAtualizada da 3.7.1 para a versão 3.10.1 
gruntAtualizada da 0.4.2 para a versão 1.6.1
Style GuideAtualizada da 2.5.3 para a versão 2.6.4
Bibliotecas Style GuideDetalhes da atualização
bootstrap-switchAtualizada da 3.3.1 para a versão 3.4.0
bootstrap-editableAtualizada da 1.5.1 para a versão 1.5.3
blueimp-file-uploadAtualizada da 6.0.0 para a versão 9.34.0
webpackAtualizada da 5.60.0 para a versão 5.89.0
webpack-cliAtualizada da 4.9.1 para a versão 4.10.0
ng-packagrAtualizada da 2.4.2 para a versão 10.1.1
markdown-itRemoção da biblioteca markdown-it
showdown.jsRemoção da biblioteca showdown.js

Âncora
231205
231205

05 de Dezembro de 2023

...