PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : Password Manager Pro
Date de la release : 29/04/20

  Améliorations de sécurité :

  • Une vulnérabilité d'injection SQL identifiée dans les "Rapports d'audit" a été corrigée.
  • Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence de codage de sortie dans l'entrée utilisateur a été corrigé.
  • Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe du Keystore sera envoyé sous la forme d'un "RequestBody" afin de maintenir une sécurité optimale.

  Correction de bugs :

  • Lorsqu'un ensemble de ressources est partagé avec un ou plusieurs utilisateurs ayant des autorisations d'accès différentes, et lorsqu'une autorisation d'accès différente est accordée pour l'une de ces ressources, l'autorisation d'accès de toutes les autres ressources est également modifiée. Ce problème est désormais résolu.

 

Password Manager Pro