Printer icon

Informacje o wersji 1.15.6.3
z dn. 15-04-2026

W tej wersji

Wymagane działania

Nie jest wymagane wykonanie żadnych dodatkowych czynności.

Kompatybilność aplikacji

Migracja aplikacji jest możliwa tylko między wersjami nAxiom kompatybilnymi na poziomie bazy danych.

Bieżąca wersja bazy danych: 20260313101300

Wersje nAxiom kompatybilne na poziomie bazy danych:

  • 1.15.6.2

Opis zmian

1. Podgląd listy w kreatorze

W kreatorze listy zmieniono rzeczywiste dane wyświetlane w podglądzie listy na dane przykładowe.

2. Modyfikacja GetForm Model

Poprawiono obsługę pól z dostępem chronionym i pól technicznych przez żądanie GetFormModel. Zmiany dotyczą akcji systemowych Odśwież formularz i Zapisz rekord.

3. Pliki konfiguracyjne aplikacji SPA

W ramach podnoszenia poziomu bezpieczeństwa nAxiom ograniczono zakres informacji dostępnych w plikach konfiguracyjnych dla aplikacji SPA do niezbędnego minimum.

4. Eliminacja podatności

Wyeliminowano szereg podatności w używanych pakietach, w tym:

  • Zlikwidowano podatność na ataki XSS w Swagger UI.

    Wskazówka

    Aby uzyskać token autoryzacyjny w Swagger UI dla Public API, należy użyć client id public-api-swagger i zaznaczyć zakres (scope) public-api. Zostanie wyświetlone okno logowania. Należy zalogować się na profil użytkownika z dostępem do Public API. Po zalogowaniu można testować żądania do Public API ze Swagger UI.

  • Zaktualizowano szereg pakietów używanych w aplikacji.

5. Ochrona pól modelu danych

Poprawiono mechanizm zabezpieczania wartości pól modelu danych z włączonym atrybutem Dostęp chroniony. W związku z wprowadzonymi zmianami należy pamiętać, że użycie wartości pola z atrybutem Dostęp chroniony jako parametru w obliczaniu wartości pola technicznego może prowadzić do błędu w sytuacji, gdy wartość pola chronionego nie będzie dostępna w kontekście.

Wprowadzona zmiana powoduje także, że wartości pól technicznych są obliczane dopiero po obliczeniu dostępności sekcji/pola, dlatego nie można z nich korzystać w ustawieniach dostępności.

6. Błąd dodawania załączników/logo

Usunięto błąd, który uniemożliwiał dodanie załącznika w szablonie e-mail i dodanie logo w Kreatorze stylów systemu. Błąd był spowodowany tym, że mechanizm walidacji formatu załącznika oczekiwał wskazania kategorii załącznika, której nie używa się w tych przypadkach. W ramach zadania dodano obsługę przypadku, w którym kategoria załączników jest pusta. Wtedy lista dozwolonych formatów jest pobierana z konfiguracji tenanta.

7. Odświeżanie sekcji

Usunięto błąd niekończącej się operacji w toku w przypadku użycia akcji odświeżania sekcji formularza do sekcji pól użytkownika, na której nie było kontrolki Blok HTML. (Ta akcja w przypadku sekcji pól użytkownika odświeża tylko kontrolkę Blok HTML).

8. Ustawienia dostępności sekcji

Usunięto błąd funkcji ustawień dostępności pola/sekcji formularza. Błąd występował w przypadku użycia w warunku SQL parametru z modelu formularza.

9. Zapis definicji listy z edycją inline

Poprawiono błąd występujący przy próbie zapisu definicji nowej listy w przypadku włączonego trybu edycji inline po kliknięciu w wiersz oraz zaznaczonej opcji Edycja rekordu.

10. Kontrola ACL dla listy wielowyboru/sekcji typu lista

Poprawiono błąd sprawdzania uprawnień ACL w przypadku pobierania danych do formularza z tabeli pomocniczej. Błąd dotyczył kontrolki wielowyboru oraz sekcji typu lista.

Copyright © 2025 OPTEAM SA. Theme Copyright © 2017-2020 Patrick Marsceill. Distributed by an MIT license.