Выпущено обновление программного продукта Инкоманд 7.3.2.1, в котором была устранена уязвимость в виджетах поиска, связанную с межсайтовым скриптингом (XSS, cross-site scripting).
Данная уязвимость позволяла аутентифицированным пользователям внедрить вредоносный код (javascript или HTML) в поисковый запрос и выполнить его в портлете «Результаты поиска». В результате этих действий, при отключенной подсветке результатов поиска, данная уязвимость может позволить злоумышленнику увидеть контент, запрещенный ролевой моделью Инкоманд для показа данному пользователю
Командой ЕМДЕВ успешно устранена возможность несанкционированного доступа к защищенному контенту. Благодаря этому обновлению, пользователи решений на базе продукта Инкоманд могут быть уверены в безопасности своих данных и информации. Компания ЕМДЕВ всегда придает большое значение обеспечению безопасности нашего продукта Инкоманд. Мы продолжаем работать над его улучшением и совершенствованием, чтобы обеспечить нашим клиентам надежные и безопасные решения.
