Блоги

Новая версия программного продукта Инкоманд 7.3.2.1 устраняет XSS уязвимость

Выпущено обновление программного продукта Инкоманд 7.3.2.1, в котором была устранена уязвимость в виджетах поиска, связанную с межсайтовым скриптингом (XSS, cross-site scripting).  

Данная уязвимость позволяла аутентифицированным пользователям внедрить вредоносный код (javascript или HTML) в поисковый запрос и выполнить его в портлете «Результаты поиска». В результате этих действий, при отключенной подсветке результатов поиска, данная уязвимость может позволить злоумышленнику увидеть контент, запрещенный ролевой моделью Инкоманд для показа данному пользователю

Командой ЕМДЕВ успешно устранена возможность несанкционированного доступа к защищенному контенту. Благодаря этому обновлению, пользователи решений на базе продукта Инкоманд могут быть уверены в безопасности своих данных и информации.

Компания ЕМДЕВ всегда придает большое значение обеспечению безопасности нашего продукта Инкоманд. Мы продолжаем работать над его улучшением и совершенствованием, чтобы обеспечить нашим клиентам надежные и безопасные решения.