Technical blog

Release note for ARender 4.8.0

Note de version ARender 2023.2.1

L'équipe ARender présente la version 2023.2.0.

Lien de téléchargement: https://www.arender.io/download/v2023

Securité

‣ CVE : score 9.8
Ghostscript, un interpréteur open-source pour le langage PostScript et les fichiers PDF, a révélé une vulnérabilité avant la version 10.01.2. Cette vulnérabilité a été attribuée un score CVSS de 9.8, pouvant permettre l'exécution de code en raison d'une mauvaise gestion des validations de permission pour les dispositifs de type pipe (avec le préfixe %pipe% ou le caractère | pipe).

Ghostscript a été supprimé des installateurs et des images Docker pour des raisons de sécurité et de gestion des licences. Cette action vise à remédier à la vulnérabilité mentionnée ci-dessus. Par conséquent, par défaut, les fichiers PostScript (.ps), Encapsulated PostScript (.eps) et les fichiers Office contenant du PostScript ne sont plus pris en charge. Nous recommandons d'installer Ghostscript (version 10.01.2 ou supérieure) et d'obtenir une licence valide pour réactiver cette prise en charge.