关键漏洞信息 Bug Fixes ConfigApi访问端点时未进行范围验证 (#92eea4d) - 这是一个安全问题,可能导致未经授权的访问。 在GitHub工作流中使用AWS Secrets Manager时,build_cedarling_unifii作业失败 (#355cb2a) - 可能导致构建过程中的敏感信息泄露或操作失败。 charts: 使用AWS Secrets Manager时,无效模板函数调用 (#11467) - 可能导致配置错误或敏感信息暴露。 config-api: 基于fieldValuePair的Scope过滤器 (#11524, #11528) - 改进过滤逻辑,防止潜在的安全漏洞。 docs: 更新发布说明以指向最新的Janssen版本 (#11557) - 确保用户获取最新安全更新。 jans-auth-server: 外部库无法从Java拦截脚本访问 (#11377, #11568) - 解决了可能的依赖问题,确保正常运行。 jans-auth-server: 改进日志记录,不打印登录失败用户的用户名 (#11475, #11480) - 防止敏感信息泄露。 jans-cedarling: build_cedarling_unifii作业在GitHub工作流中失败 (#11542) - 确保构建过程的稳定性,防止潜在的安全风险。 jans-cli-tui: 编辑显示警告为scriptType在编辑客户端时 (#11499) - 提高用户界面的安全性和可用性。 jans-cli-tui: 用户jansStatus在body中而不是自定义属性 (#11615) - 确保数据结构正确,防止数据混淆和潜在的安全问题。