L'équipe ARender présente la version 2023.2.0.
Lien de téléchargement: https://www.arender.io/download/v2023
Securité
‣ CVE : score 9.8
Ghostscript, un interpréteur open-source pour le langage PostScript et les fichiers PDF, a révélé une vulnérabilité avant la version 10.01.2. Cette vulnérabilité a été attribuée un score CVSS de 9.8, pouvant permettre l'exécution de code en raison d'une mauvaise gestion des validations de permission pour les dispositifs de type pipe (avec le préfixe %pipe% ou le caractère | pipe).
Ghostscript a été supprimé des installateurs et des images Docker pour des raisons de sécurité et de gestion des licences. Cette action vise à remédier à la vulnérabilité mentionnée ci-dessus. Par conséquent, par défaut, les fichiers PostScript (.ps), Encapsulated PostScript (.eps) et les fichiers Office contenant du PostScript ne sont plus pris en charge. Nous recommandons d'installer Ghostscript (version 10.01.2 ou supérieure) et d'obtenir une licence valide pour réactiver cette prise en charge.