In 2024 behobene Probleme
- Last Updated: May 30, 2024
- 1 minute read
- MOVEit Transfer
- Version 2024
- Documentation
In diesem Abschnitt werden ermittelte und vom MOVEit-Produktteam in Version 2024 behobene Probleme beschrieben.
Anmerkung: Einen umfassenderen Überblick über die Funktionen und Verbesserungen finden Sie im Abschnitt Neuigkeiten.
|
ID |
Kategorie |
Behobenes Problem |
|---|---|---|
| 5719 | Sicherheit/REST | Swagger HTML Injection. |
| 55178 | Virenschutz/DLP | McAfee VirusScan kann hochgeladene Dateien mit bestimmten Zeichen im Namen nicht scannen. |
| 68124 | Sicherheit/REST | Fehlendes Secure Cookie-Attribut. |
| 70866 | Server/Auditlog | Es wird keine Ausnahme nach einem Schreibfehler im Audit-Protokoll ausgelöst. |
| 71212 | Outlook-Add-In | Das Outlook Add-In kann sichere Nachrichten mit bestimmten URL-Schemata nicht öffnen. |
| 72028 | Server/UI | Die Datentabelle hat keine Überschrift oder ist nur als Präsentation gekennzeichnet (Einhaltung von Abschnitt 508). |
| 72029 | Server/UI | Die Schaltfläche „Zum Ordner gehen“ hat keinen Namen (Einhaltung von Abschnitt 508). |
| 72324 | Server/Sicherheit | Bugcrowd: Die Sitzung wurde bei einer Passwortänderung nicht ungültig gemacht. |
| 72706 | Server/Berichte/Sicherheit | HTML-Injection durch bestimmte benutzerdefinierte Berichte. |
| 72735 | Server/Downloads | Umgehen der Kontrollen für das Hochladen von Dateien. |
| 72965 | Server/Datenbank | Der SFTP-Server führt unnötige Abfragen während der Verzeichnisliste aus. |
| 73000 | Server/Sicherheit | Fehlende Sicherheits-Header, X-Content-Type-Options und Strict-Transport-Security. |
| 73051 | Server/UI | Gruppenberechtigungen werden an den Unterordner weitergegeben, wenn „Einstellungen löschen“ gewählt wird, abhängig vom Benutzer, der den Unterordner erstellt. |
| 75029 | Server/Konfigurationsdienstprogramm | Das Ändern der Maschinen-URL in https://localhost führt zu Syscheck-Fehlern aufgrund eines Cert-Fehlers. |
| 75355 | Server/Sicherheit | Sicherheitsbericht über die Schwachstelle frames_ancestors_missing. |
| 75520 | Server/SSH | LDAP-Benutzer können sich nicht mit dem alten SSH-Dienst verbinden. |
| 75708 | Status Server | Xfer Status Server kann beim Start abstürzen / Live View wird nicht geöffnet. |
| 76830 | Server/Sicherheit | Komponente: follow-redirects-1.15.3 hat CVE-Schwachstelle CVE-2023-26159 in der Anwendung entdeckt: MOVEit Transfer. |
| 76857 | Server/ISAPI | MOVEitISAPI erzeugt unnötige Datenbankverbindungen |
| 76859 | Server/Sicherheit | Komponente: follow-redirects-1.14.4 hat CVE-Schwachstelle CVE-2023-26159 in der Anwendung entdeckt: MOVEit Transfer |
| 76907 | Server/ConfigUtil | Mit dem DMZ Config Tool kann der Benutzer zum alten SSH-Dienst zurückkehren, wenn einer Verbindung mehr als ein Schlüssel zugewiesen ist. |
| 78067 | Server/FTP | FTP-Server können für Benutzer mit vielen Ordnern langsam sein. |
| 72751 | Server/FTP | Vorschauabfrage beim Aufbau einer Verbindung über den alten SFTP- oder FTP-Server |
| 80671 | Datenbank/Sicherheit | Microsoft SQL Server ODBC- und OLE DB-Treiber für SQL Server-Sicherheitslücke. |
| 80746 | Server/STP | Der SFTP-Dienst kann viel Speicher und CPU verbrauchen. |
| 81229 | Installation | Aktualisierte Versionen von MySQL sind verfügbar. |