GTF 2025.02.00

Avertissement

Une faille de sécurité a été corrigée dans cette version. Il est fortement conseillé d'appliquer cette mise à jour.

Évolutions

Ajout d'une vérification sur la présence d'abonnements pour un projet FME lors de sa mise à jour

Une vérification a été ajoutée lors de la mise à jour d'un traitement FME pour prévenir l'utilisateur qu'il doit vérifier les abonnements actifs et potentiellement mettre à jour les paramètres publiés utilisés dans l'abonnement.

screen_check_subscription

Visualisation des déclencheurs et de la période d'exécution de chaque déclencheur dans la liste des workflows

Sur la liste des workflows, il est désormais possible de voir la liste des déclencheurs et les périodes associées.

screen_wkfl_triggers

Anomalies corrigées

Faille de sécurité sur l'upload de gros fichiers

L'exploitation de cette faille permettait d'uploader un fichier n'importe où sur le disque de l'application, à condition d'avoir un token d'authentification.

Si vous avez imposé une politique de mot de passe fort pour vos utilisateurs, il est peu probable que la faille ait pu être exploitée sur votre application.

La faille a été corrigée, et il n'est plus possible de manipuler le nom du fichier pour le placer en dehors du chemin initialement prévu.

Autres correctifs

  • Erreur lors de l'ajout d'un transformer personnalisé

  • Erreur lors de l'ajout d'un format personnalisé

  • Correction sur le champ liste multiple pour les paramètres publiés