vulnerability fix on Document Processing REST APIs | GroupDocs Cloud https://blog-qa.groupdocs.cloud/ru/tag/vulnerability-fix/ Recent content in vulnerability fix on Document Processing REST APIs | GroupDocs Cloud Hugo -- gohugo.io ru Fri, 19 Jun 2026 11:57:41 +0000 Обновление безопасности для самохостинговых Docker‑образов GroupDocs Cloud https://blog-qa.groupdocs.cloud/ru/total/security-updates-self-hosted-docker-images/ Fri, 19 Jun 2026 11:57:41 +0000 https://blog-qa.groupdocs.cloud/ru/total/security-updates-self-hosted-docker-images/ Узнайте о последних обновлениях безопасности и исправлениях уязвимостей для Docker‑образов GroupDocs Cloud self-hosted. Клиентам, использующим самостоятельные развертывания, рекомендуется обновить до последних доступных образов. В GroupDocs безопасность является главным приоритетом. В рамках нашего постоянного процесса проверки безопасности мы недавно выявили и устранили проблему безопасности, затрагивающую некоторые самохостинговые Docker‑образы GroupDocs Cloud.

Проблема заключалась в недостаточной проверке некоторых запросов, связанных с файлами, в затронутых самохостинговых развертываниях Docker, что в определённых обстоятельствах могло привести к несанкционированному доступу к файлам.

Проблема была решена, и обновленные образы Docker теперь доступны. Мы настоятельно рекомендуем всем пользователям и клиентам как можно скорее обновить до последних доступных версий образов.

Затронутые самохостинговые Docker-образы

Следующие самохостинговые Docker‑образы затронуты:

  • GroupDocs.Viewer Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Conversion Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Comparison Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Merger Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Annotation Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Editor Cloud Docker-образ для самостоятельного размещения
  • GroupDocs.Signature Cloud Docker-образ для самостоятельного размещения

Кто пострадает?

Эта проблема затрагивает клиентов, использующих затронутые развертывания Docker в собственных средах. Клиенты, использующие наши размещённые онлайн API, не затронуты.

Требуемое действие

Клиентам, использующим затронутые самохостинговые Docker‑образы, следует немедленно обновить их до последних доступных версий образов.

Обновленные Docker-образы

Обновленные изображения доступны через обычные каналы распространения или по ссылкам ниже:

Дополнительная информация

Мы хотели бы поблагодарить исследователя по безопасности, который ответственно сообщил об этой проблеме и работал с нами на протяжении всего процесса устранения.

Мы продолжаем проверять наши продукты и инфраструктуру в рамках нашей постоянной приверженности безопасности и ответственному раскрытию уязвимостей.

Если у вас есть вопросы по этому обновлению, пожалуйста, свяжитесь с нами.

]]>