La Configuration requise se trouve ici.

Version actuelle

  • Portfolio: 4.0.1

  • Media Engine: 4.0.1

  • Web Client: 4.0.1

  • Desktop Client: 4.0.1

Version 4.0.1

  • Server : Nous avons mis à jour Apache Tomcat à la version 9.0.58.

  • Server : Nous avons mis à jour la bibliothèque log4j à la version 2.17.2. Cela élimine une vulnérabilité introduite dans les versions précédentes de la bibliothèque log4j, comme détaillé ici : https://www.cve.org/CVERecord?id=CVE-2021-44228.

  • Nous avons corrigé cinq failles à haut risque identifiées par White Oak Security :

    • Administrateur/Web/Bureau : Authentication Bypass – Hard-Coded Credentials [« Contournement de l’authentification – informations d’identification codées en dur »] (CVE-2022-24255)

    • Web : Authenticated Unrestricted File Upload Resulting in Remote Code Execution [« Téléchargement de fichiers authentifié sans restriction entraînant l’exécution de code à distance »] (CVE-2022-24251)

    • Web : Authenticated Unrestricted File Upload + Path Traversal Resulting in Remote Code Execution [« Téléchargement de fichiers authentifié sans restriction + traversée du chemin d’accès entraînant l’exécution de code à distance »] (CVE-2022-24252)

    • Administrateur : Authenticated Archive Zip-Slip Path Traversal Resulting in Remote Code Execution [« Traversée du chemin d’accès Zip-Slip d’archive authentifiée entraînant l’exécution de code à distance »] (CVE-2022-24254)

    • Administrateur : Authenticated Unrestricted File Upload Resulting in Remote Code Execution [« Téléchargement de fichiers authentifié sans restriction entraînant l’exécution de code à distance »] (CVE-2022-24253)

Problèmes connus

  • La modification qui résout le problème de sécurité CVE-2022-24252 peut entraîner l’échec des scripts Web Client. Si vos scripts Web Client cessent de fonctionner, consultez cet article.

Version 4.0.0

Nouveautés

  • Server : le logiciel Portfolio prend désormais en charge Active Directory 2019.

  • Web, Desktop : vous pouvez maintenant partager des présentations privées avec d’autres utilisateurs.

  • Server : vous pouvez désormais désactiver l’option Anglais lorsque vous choisissez une autre langue dans la section Moteur Général des paramètres Smart Keywords.

  • Web, Desktop : nous avons mis à jour le créateur de site NetPublish pour vous permettre d’ajouter autant de champs de métadonnées à publier que vous le souhaitez. (Vous devez confirmer que les champs sélectionnés s’affichent comme prévu.)

  • NetPublish : nous avons augmenté l’espace disponible pour les détails dans l’aperçu des éléments disponibles sur un site NetPublish.

  • NetPublish : dans le créateur de site NetPublish, vous pouvez permettre aux visiteurs du site de choisir entre plusieurs formats lorsqu’ils téléchargent des ressources.

  • NetPublish : nous avons amélioré les filigranes créés par NetPublish pour inclure une ombre blanche pour le texte noir, et une ombre noire pour le texte blanc.

  • NetPublish : dans le créateur de site NetPublish, nous avons ajouté une option indiquant ce qu’un visiteur peut faire lorsqu’il essaie de télécharger un fichier qui ne peut pas être filigrané.

  • Server : nous avons mis à jour LibRaw vers la version 0.20.2.

  • Server : nous avons mis à jour Apache Tomcat vers la version 9.0.43.

Corrections de bugs

  • Nous avons corrigé un problème pour lequel un nom de champ long était coupé lorsque l’utilisateur l’ajoutait aux champs de la grille de son site dans le créateur de site NetPublish. [PORT-12930]

  • Nous avons corrigé un problème qui provoquait un affichage incorrect des noms d’utilisateurs dans le rapport d’utilisation de NetPublish. [PORT-13127]

  • Nous avons corrigé un problème pour lequel Portfolio effaçait un élément supprimé du rapport de suppression d’élément après quelques jours, quelle que soit la plage de dates du rapport. [PORT-13349]

  • Nous avons corrigé un problème pour lequel un catalogue créé lors d’une connexion dans une langue autre que l’anglais américain affichait les champs de métadonnées EXIF et GEO dans la mauvaise catégorie dans le client. [PORT-13354]

  • Nous avons corrigé un problème qui empêchait Portfolio de créer un catalogue avec le modèle d’utilisation générale lorsque l’utilisateur se connectait avec la langue anglaise internationale. [PORT-13365]