PROCESSO PM-55196-19-201606

Ajustes são feitos nos consoles da Web Especialista (ASDKV8) e Usuário (USDKV8) para resolver a vulnerabilidade relatada relacionada à injeção de HTML no campo Assunto de Casos. Agora, ao inserir texto HTML, o aplicativo removerá os caracteres ‘<>’ inseridos.

Com essa atualização, a grade de casos do Console Web Especialista (ASDKV8) não renderizará o texto HTML incorporado em assuntos de casos criados anteriormente.

Mudanças na API

Foram feitas modificações na API do Aranda Service Desk (ASDKAPI) para permitir a criação de casos do Aranda Virtual Agent (AVA) usando o Adaptive Card.

⚐ NOTAS OU INSTRUÇÕES ADICIONAIS

• Execute o arquivo “Aranda.ASDK.WebV8.Installer.exe” e siga as instruções do instalador.
  
• O arquivo executável funciona como um instalador e uma ferramenta de atualização.
  
• Esta atualização se aplica apenas a bancos de dados na versão 8.0.168.
  
• Se você tiver configurações personalizadas nos arquivos web.config, deverá reaplicar a configuração.
  
• BATER PAPO: A partir do Chrome 62, o acesso às notificações Web Push para conexões HTTP não seguras foi bloqueado. Somente essas notificações serão suportadas com o protocolo HTTPS.
  
• No mecanismo Oracle de banco de dados, o tamanho máximo do conteúdo de um artigo é de 32.000 caracteres. Se você precisar incluir imagens, recomendamos o uso de imagens com URLs públicas ou imagens vinculadas a um repositório remoto. Dessa forma, quando armazenados no banco de dados, eles serão referenciados com a URL da imagem e ocuparão menos espaço. Colar imagens locais não é recomendado, pois elas são referenciadas como imagens base64 completas.
  
• As tags correspondentes a campos HTML, como descrição, solução e notas, não aplicarão alterações de estilo.