Kiwi TCMS 6.3 已发布,Kiwi TCMS 是一个集测试计划、测试运行和测试用例于一身的管理系统,用 Python 和 Django 编写。它具有许多强大的功能,如 Bugzilla 和 JIRA 集成,快速测试计划和运行搜索,针对每个计划、运行和案例以及 XML-RPC API 的强大访问控制。
这是一个安全修复版本,包含新版本的 Django 和 Patternfly ,新的数据库迁移,大量改进,bug 修复和内部重构。部分更新如下:
安全
解决 Simple MDE 编辑器中的中危 XSS 漏洞。详见 CVE-2018-19057, SNYK-JS-SIMPLEMDE-72570
在向用户呈现 Markdown 之前将 mozilla / bleach 作为针对上述 XSS 漏洞的第二层保护。
改进
更新至 Django 2.1.4
使 docker 容器可重启
集成 GitLab issue 跟踪器,修复 Issue #176
非必要时,不再在模板中包含 admin/js/*.js 文件
启用 nl2br Markdown 扩展
更多内容可查阅更新日志:
暂无更多评论