Bug Fix
Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte:
CVE-2023-20863: aggiornata libreria “org.springframework:spring-expression” alla versione 5.3.27
CVE-2023-1436: aggiornata libreria “org.codehaus.jettison:jettison” alla versione 1.5.4
CVE-2023-1370: aggiornata libreria “net.minidev:json-smart” alla versione 2.4.10
CVE-2023-20861: aggiornata libreria “org.springframework:spring-*” alla versione 5.3.26
CVE-2022-42003: aggiornata libreria “com.fasterxml.jackson.core:jackson-databind” alla versione 2.14.2
Per la console di gestione sono stati risolti i seguenti bug:
l’accesso alle maschere di configurazione delle proprietà di sistema, delle regole di proxy pass, delle regole di response caching e dei canali produceva un errore inatteso;
durante l’aggiornamento dell’interfaccia OpenAPI o WSDL di una API, se l’utente decideva di annullare l’aggiornamento la console andava in errore e nel log veniva riportato un errore simile al seguente: “Parametro [_csrf] Duplicato”;
caricando un’interfaccia OpenAPI 3 contenente una descrizione del corpo della richiesta, di una risposta o di un parametro superiore ai 255 caratteri si otteneva un errore inatteso sulla console;
la verifica dei certificati, su erogazioni/fruizioni ModI, andava in errore se veniva impostata una OCSP Policy.
Per la console di monitoraggio sono stati risolti i seguenti bug:
i tempi medi di risposta riportati nei report statistici non venivano correttamente calcolati in presenza di campionamenti statistici che presentavano variazioni di risultati importanti tra un campionamento ed un altro come ad esempio in presenza di richieste terminate correttamente e richieste terminate con un “read timeout” (2 minuti).