SysReptor 2026.29 版本更新安全信息总结 漏洞概述 本次更新(2026.29)主要包含多项安全加固措施和代码质量改进。其中涉及 SSO(单点登录)配置相关的变更,可能影响身份验证流程的安全性。 影响范围 受影响功能:SSO 配置(包括 OIDC 配置、内部 ID 和 Google SSO 设置)。 受影响用户:使用 SSO 进行身份验证的用户,特别是依赖 设置或 OIDC 配置的用户。 潜在风险: - 如果未正确配置 SSO,可能导致身份验证绕过或用户信息泄露。 - 非成员在项目用户字段中的警告可能影响权限管理。 修复方案 1. 安全加固: - 实施多项安全加固措施和代码质量改进。 2. SSO 配置更新: - 使用可配置的 (参考文档:https://docs.sysreptor.com/users/oidc-generic/)。 - 添加 设置以增强 OIDC 配置。 - 迁移内部 ID 和 Google SSO 设置到 设置。 3. 其他改进: - 对非成员在项目用户字段中的警告。 - Markdown 编辑器的语法高亮自动链接功能。 更新说明 更新说明文档:https://docs.sysreptor.com/setup/updates/ 资产下载 setup.tar.gz:8.5 KB,发布于 3 天前。 Source code (zip):发布于 3 天前。 Source code (tar.gz):发布于 3 天前。 Release attestation (json):发布于 3 天前。