Команда Seafile выпустила новый минорный, но важный релиз — версию 12.0.14. На данный момент это последняя версия. Это обновление, датированное 29 мая 2025 года, в первую очередь направлено на повышение безопасности и стабильности платформы.
Seafile — это личное облачное хранилище для хранения данных в стиле Dropbox.
Самым значимым изменением является устранение двух уязвимостей типа XSS (межсайтовый скриптинг) с хранением. Одна из них была обнаружена при отображении условий использования, а вторая — на странице администратора. Исправление этих уязвимостей предотвращает возможность выполнения вредоносного кода.
Поддержка S/MIME: Для корпоративных пользователей, ценящих безопасность коммуникаций, добавлена поддержка S/MIME для электронной почты.
Устранение интерфейсных ошибок: Обновление также включает несколько исправлений в пользовательском интерфейсе.
Как и в любом качественном программном обеспечении, была проведена работа над локализацией и обновлены языковые переводы для более точного отображения интерфейса.
https://manual.seafile.com/latest/changelog/server-changelog/
12.0.14 (2025-05-29)
- [исправление] Исправлены две уязвимости межсайтового скриптинга (XSS) с хранением (при отображении условий использования и на странице администратора учреждения)
- Добавлена поддержка S/MIME для электронной почты
- [исправление] Исправлен интерфейсный баг в разделе "общий доступ для администраторов → общие ссылки"
- [исправление] Исправлена ошибка отображения в разделе "системный администратор → пользователи"
- Обновлены переводы
