臨時メンテナンス
日時 | 2022年12月18日(日) 9時00分 〜 10時00分 |
---|
メンテナンス内容
- サーバ構成の更新
- Redmineのバージョンアップ
メンテナンスは終了致しました。
ご利用のお客様におかれましては、ご協力頂き誠にありがとうございました。
今回のメンテナンスにて、Redmineを5.0.4へバージョンアップいたしました。
5.0.4には以下に引用するセキュリティ脆弱性の修正が含まれています。
以下のセキュリティ脆弱性の修正が含まれています。それぞれの脆弱性の詳細は Redmine Security Advisories で確認できます。
- Defect #37751: Persistent XSS in textile formatting due to blockquote citation
Textileの.bqのcite属性によるXSS脆弱性 - Defect #37767: Redmine contains a cross-site scripting vulnerability
Textileのpre要素によるXSS脆弱性 - Defect #37880: Open Redirect in attachments#download_all
attachments#download_allでのオープンリダイレクト脆弱性 - Defect #37772: Access Control Issue in attachments#download_all
権限のないユーザーが任意の添付ファイルをダウンロードできる問題の修正
引用:前田剛, "Redmine 5.0.4, 4.2.9 リリース", Redmine.JP Blog, 2022-12-02 01:06, https://blog.redmine.jp/articles/5_0/redmine-5_0_4-released/, (参照 2022-12-16)