[GovWayCore] È stata risolta la seguente vulnerabilità relativa al jar di terza parte: - CVE-2024-25710: aggiornata libreria 'org.apache.commons:commons-compress' alla versione 1.26.0 (commit: cc2939e)
[GovWayCore] È stata risolta la seguente vulnerabilità relativa al jar di terza parte: - CVE-2024-22243: aggiornata libreria 'org.springframework:*' alla versione 5.3.32 (commit: 1ea3614)
[GovWayCore, GovWayConsole] In caso di Violazione Policy di RateLimiting con raggruppamento per Token Claim l'evento emesso non conteneva l'informazione puntuale sul valore del claim. Nell'intervento è stata corretta anche una anomalia presente durante il salvataggio di una policy con criterio di raggruppamento per Token Claim 'subject'; l'impostazione del criterio di raggruppamento per token subject non consentiva di entrare nuovamente in modifica della policy e nei log si poteva riscontrare un errore simile al seguente: "Enum with value [TOKEN_ISSUER] not found" (commit: 35902e6)
![[Jenkins]](/govway/static/fe7758f4/images/svgs/logo.svg){kind=logo}
