変更された仕様

インストーラー	設定ファイルserver.xml内のmaxParameterCountに、256を指定するように変更。 補足： バージョン3.1.3 以降は、新規インストール、バージョンアップ時ともに、次のページで案内している「リモートサービスのHashDos対策の設定手順について」の作業は不要です。 [CyVDB-797]サービス運用妨害 (DoS) の脆弱性

改修された不具合

インストーラー	[Linux版の現象]Red Hat Enterprise Linux 7の環境で、インストール終了時に表示される管理画面へのURLが不正である。 バージョン 3.1.1へバージョンアップすると、リモートサービスマネージャーへのアクセスURLが変わる場合がある。
通信	サードパーティー製品の文字コードにSJIS-winが使われていると、エラーが発生する。
管理画面	利用ユーザー情報をCSVファイルに書き出す際に、利用ユーザーが登録されていないとエラーが発生する。 CSVファイルに書き出す利用ユーザー情報に、ユーザーが現在所属している組織情報ではなく、利用ユーザー登録時の所属組織情報が表示されている。 リモートサービスマネージャー画面からユーザー発行クライアント証明書を削除しても、サーバー上の添付ファイルディレクトリーから証明書ファイルが削除されない。 製品情報を更新しても、更新前の製品情報が表示される。 CSVファイルの全てのユーザーに削除フラグを設定していると、エラーが発生し、ファイルの読み込みができない。 [Internet Explorer 11の現象]｢利用製品の追加｣画面で、[追加する][キャンセル]が無効になる場合がある。 リモートサービスマネージャー画面で30分以上経過して画面の更新をすると、エラーが発生しログインできない。

改修された脆弱性

レベルIII（危険）

管理画面	[CyVDB-855][Windows版の現象]CSV読み込み機能におけるディレクトリトラバーサルの脆弱性

 

レベルII（警告）

通信	[CyVDB-693]ログインユーザーに関するサービス運用妨害 (DoS) の脆弱性

 

レベルI（注意）

管理画面	[CyVDB-560]管理画面に関するクロスサイトスクリプティングの脆弱性