Apache OFBiz 17.12.05 现已发布。官方表示,这是 17.12 系列的第五个版本,也是可能是这个系列的最后一个版本;接下来的更新将会从 18.12 开始。Apache OFBiz 是用于企业流程自动化的开源产品,包括框架组件和业务应用程序。
此版本更新内容如下:
Sub-task
- [OFBIZ-11840] - 内容组件中的 Reflected XSS
- [OFBIZ-11871] - 使用静态的服务器端模板注入
- [OFBIZ-12055] - 防止 webtools/control/ProgramExport 可能出现的 post-auth RCE
- [OFBIZ-12057] - 防止使用 webtools/control/EntitySQLProcessor 任意写入文件
- [OFBIZ-12080] - 保护上传内容
- [OFBIZ-12096] - catalog/control/EditProductPromo 上的 Post-auth XSS 漏洞
- [OFBIZ-12098] - 确保 PriceForms.xml#AddPriceRules 中的 ruleName 字段安全
Bug
- [OFBIZ-7249] - 删除 scrum members 时出错
- [OFBIZ-8302] - 列表排序会产生不良结果
- [OFBIZ-9687] - 使用阿拉伯语时订单管理器主页中的错误
- [OFBIZ-9901] - 无法在 SFA 组件中创建事件
- [OFBIZ-10302] - OOTB 的 findParty 中有关分类组的显示/功能改进
- [OFBIZ-10532] - 输入订单时,默认值标志不适用于可配置产品和变型产品
- ......
Improvement
- [OFBIZ-9254] - 不一致的 String Comparisons
- [OFBIZ-9978] - 将 jQuery 1.11.0 升级到 jQuery 3.2.1
- [OFBIZ-11882] - 重命名一些地图文件
- [OFBIZ-11891] - ProductUomDropDownOnly 中的一些 Hard coded label
- [OFBIZ-11892] - 添加丢失的jGrowl地图文件
- [OFBIZ-11950] - 为 Javadoc 概述添加标题
- [OFBIZ-12029] - 处理特殊字符,例如 Freemarker 模板中的单引号(prevent encoding)
- [OFBIZ-12067] - 根据 2020-11-24 通知更新 IND Geo 数据
- [OFBIZ-12085] - Gradle logging hygiene
详情可查看发行说明:https://ofbiz.apache.org/release-notes-17.12.05.html