Problèmes de sécurité résolus dans SharpZ3 OS 13.6.2 - SharpOS 13.6.2 | SharpZ3

Notes de version AutoVu™ SharpZ3 OS 13.6.2

Product
SharpZ3
Content type
Notes de version
Version
13.6
Release
13.6.2
Language
Français (France)
Last updated
2023-11-03

Les problèmes de sécurité suivants ont été résolus dans SharpZ3 OS 13.6.2.

Problème Correctif
3512745 Le pack AngularJS a été mis à jour pour utiliser XLTS.dev version 1.9.3.
3512412 Afin de supprimer les références à word-wrap, le pack escodegen a été mis à jour vers la version 2.1.0.
3512409 Les packs logiciels suivants ont été mis à jour :
  • System.Security.Cryptography.Xml 6.0.1
  • System.Security.Cryptography.Pkcs 6.0.4
3512408 Le pack Xml2js a été mis à jour pour utiliser XLTS.dev version 0.6.2.
3512407 Les bibliothèques Javascript suivantes ont été mises à jour :
  • angular-translate-handler-log 2.19.0
  • angular-translate-loader-static-files 2.19.0
  • ansi-regex 5.0.1
  • acorn 8.10.0
  • core.js 3.32.1
  • gulp-load-plugins 2.0.8
  • karma-chrome-launcher 3.2.0
  • karma-coverage 2.2.1
  • mocha 10.2.0
3512405 Afin de résoudre les vulnérabilités liées à Client Runtime Library pour le pack Microsoft AutoRest Generated Clients, les bibliothèques suivantes ont été mises à jour :
  • Genetec.LicensePlateManagement. Protocol.Client 1.0.1254
  • Genetec.LicensePlateManagement. Protocol.Common 1.0.1254
  • Microsoft.AspNet.SignalR.Client 2.4.3
  • Microsoft.AspNet.SignalR.Core 2.4.3
  • Microsoft.Azure.Devices.Client 1.42.0
  • Microsoft.Azure.Devices.Provisioning. Client 1.19.3
  • Microsoft.Azure.Devices.Provisioning. Security.Tpm 1.14.3
  • Microsoft.Azure.Devices.Provisioning. Service 1.18.3
  • Microsoft.Azure.Devices.Provisioning. Transport.Http 1.15.3
  • Microsoft.CSharp 4.7.0
  • Microsoft.Owin 4.2.2
  • Microsoft.Owin.Cors 4.2.2
  • Microsoft.Owin.Host.HttpListener 4.2.2
  • Microsoft.Owin.Hosting 4.2.2
  • Microsoft.Owin.Security 4.2.2
  • Microsoft.Owin.Security.Cookies 4.2.2
  • Microsoft.Owin.Security.Interop 2.1.38
  • Newtonsoft.Json 13.0.3
3512403 Les packs logiciels suivants ont été mis à jour :
  • tough-cookie 4.1.3
  • @microsoft/signalr 3.1.31
  • request 2.88.2
  • ua-parser-js 0.7.36
3512400 Afin de résoudre les vulnérabilités liées au pack brix/crypto-js, les bibliothèques suivantes ont été mises à jour :
  • crypto-js 4.1.1
  • del 6.1.1
  • bufferstreams 3.0.0
  • diff 5.1.0
  • plugin-error 2.0.1
3512389 Les composants AspNetCore ont été mis à jour vers la version 3.1.32.
3467367 Une fuite de descripteurs provoquée par l'appel de la méthode LogonUser a été corrigée.
3418583 Les packs logiciels suivants ont été mis à jour :
  • karma version 6.4.2
  • engine.io-parser 5.2.1
  • engine.io 6.5.2
  • socket.io-adapter 2.5.2
  • socket.io-parser 4.2.4
  • socket.io 4.7.2
  • ws 8.11.0
3415470 Des problèmes de licence ont été résolus avec les composants aspnetcore31-targeting-pack et aspnetcore31-runtime 3.1.23.