Versionshinweise
Portfolio: 4.0.1
Media Engine: 4.0.1
Web Client: 4.0.1
Desktop Client: 4.0.1
Server: Wir haben Apache Tomcat auf Version 9.0.58 aktualisiert.
Server: Wir haben die log4j-Bibliothek auf Version 2.17.2 aktualisiert. Damit wurde eine Sicherheitslücke geschlossen, die in früheren Versionen der log4j-Bibliothek aufgetreten war. Einzelheiten dazu finden Sie hier: https://www.cve.org/CVERecord?id=CVE-2021-44228.
Wir haben fünf von White Oak Security identifizierte, hochriskante Sicherheitslücken geschlossen:
Admin/Web/Desktop: Authentication Bypass – Hard-Coded Credentials [„Umgehung der Authentifizierung – Hartkodierte Anmeldeinformationen“] (CVE-2022-24255)
Web: Authenticated Unrestricted File Upload Resulting in Remote Code Execution [„Authentifizierter, uneingeschränkter Dateiupload mit der Folge einer Remotecodeausführung“] (CVE-2022-24251)
Web: Authenticated Unrestricted File Upload + Path Traversal Resulting in Remote Code Execution [„Authentifizierter, uneingeschränkter Dateiupload + Path Traversal mit der Folge einer Remotecodeausführung“] (CVE-2022-24252)
Admin: Authenticated Archive Zip-Slip Path Traversal Resulting in Remote Code Execution [„Authentifizierter Archiv-Zip-Slip Path Traversal mit der Folge einer Remotecodeausführung“] (CVE-2022-24254)
Admin: Authenticated Unrestricted File Upload Resulting in Remote Code Execution [„Authentifizierter, uneingeschränkter Dateiupload mit der Folge einer Remotecodeausführung“] (CVE-2022-24253)
Die Änderung, die das Sicherheitsproblem CVE-2022-24252 behebt, kann dazu führen, dass Web Client-Skripte nicht mehr funktionieren. Wenn Ihre Web Client-Skripte nicht mehr funktionieren, lesen Sie diesen Artikel.
Server: Portfolio unterstützt jetzt Active Directory 2019.
Web, Desktop: Ab sofort können Sie private Galerien mit anderen Benutzern teilen.
Server: Ab sofort können Sie die Englisch-Option deaktivieren, wenn Sie im Abschnitt General-Engine der Smart Keywords-Einstellungen eine andere Sprache auswählen.
Web, Desktop: Wir haben den NetPublish Site Builder so aktualisiert, dass Sie eine beliebige Anzahl von Metadatenfeldern zum Veröffentlichen hinzufügen können. (Sie müssen bestätigen, dass die von Ihnen gewählten Felder wie erwartet angezeigt werden.)
NetPublish: Wir haben den Platz für Details in der Asset-Vorschau auf einer NetPublish-Site vergrößert.
NetPublish: Im NetPublish Site Builder können Sie Website-Besucher beim Herunterladen von Assets zwischen verschiedenen Formaten wählen lassen.
NetPublish: Wir haben die von NetPublish erzeugten Wasserzeichen so verbessert, dass sie bei schwarzem Text einen weißen Schatten und bei weißem Text einen schwarzen Schatten enthalten.
NetPublish: Wir haben im NetPublish Site Builder eine Option für den Fall hinzugefügt, dass ein Besucher eine Datei herunterladen möchte, die nicht mit einem Wasserzeichen versehen werden kann.
Server: Wir haben LibRaw auf Version 0.20.2 aktualisiert.
Server: Wir haben Apache Tomcat auf Version 9.0.43 aktualisiert.
Wir haben das Problem behoben, dass ein langer Feldname abgeschnitten wird, wenn er zu den Rasterfeldern Ihrer Website im NetPublish Site Builder hinzugefügt wird. [PORT-12930]
Wir haben das Problem behoben, dass der NetPublish-Nutzungsbericht Benutzernamen falsch anzeigt. [PORT-13127]
Wir haben das Problem behoben, dass Portfolio ein gelöschtes Asset nach einigen Tagen – unabhängig vom Datumsbereich des Bericht – aus dem Asset-Löschbericht entfernt. [PORT-13349]
Wir haben das Problem behoben, dass ein Katalog, der erstellt wurde, während man mit einer anderen Sprache als US-Englisch angemeldet war, EXIF- und GEO-Metadatenfelder in der falschen Client-Kategorie anzeigt. [PORT-13354]
Wir haben das Problem behoben, dass Portfolio keinen Katalog mit der Vorlage „Allgemeine Verwendung“ erstellen kann, wenn sich der Benutzer mit der Sprache „Internationales Englisch“ angemeldet hat. [PORT-13365]