Authentik Release 2024.8.3 Release

Sep 28, 2024 • 2 min read

요약

업데이트 내역: https://docs.goauthentik.io/docs/releases/2024.8#fixed-in-202483

events: 이벤트에 대해 만료 일정을 HTTP 요청에서만 생성할 때만 사용하는 것이 아닌 현재 테넌트의 만료 일정을 항상 사용하도록 수정했습니다. (cherry-pick #11415) @gcp-cherry-pick-bot 님의 작업으로 #11416
providers/proxy: traefik 라벨 생성 오류를 수정했습니다. (cherry-pick #11460) @gcp-cherry-pick-bot 님의 작업으로 #11480
web/admin: 인증 플로우를 필수로 요구하지 않도록 수정했습니다. (cherry-pick #11496) @gcp-cherry-pick-bot 님의 작업으로 #11497
sources/ldap: 매핑 확인 및 디버그 엔드포인트를 수정했습니다. (cherry-pick #11442) @gcp-cherry-pick-bot 님의 작업으로 #11498
sources/ldap: ms_ad userAccountControl의 lockout 여부를 확인하지 않던 오류를 수정했습니다. (cherry-pick #11532) @gcp-cherry-pick-bot 님의 작업으로 #11534
보안: CVE-2024-47077 오류를 수정했습니다. (cherry-pick #11535) @gcp-cherry-pick-bot 님의 작업으로 #11537
보안: CVE-2024-47070 오류를 수정했습니다. (cherry-pick #11536) @gcp-cherry-pick-bot 님의 작업으로 #11539

전체 변경 사항: version/2024.8.2...version/2024.8.3

events: always use expiry from current tenant for events, not only when creating from HTTP request (cherry-pick #11415) by @gcp-cherry-pick-bot in #11416
providers/proxy: fix traefik label generation (cherry-pick #11460) by @gcp-cherry-pick-bot in #11480
web/admin: fix Authentication flow being required (cherry-pick #11496) by @gcp-cherry-pick-bot in #11497
sources/ldap: fix mapping check, fix debug endpoint (cherry-pick #11442) by @gcp-cherry-pick-bot in #11498
sources/ldap: fix ms_ad userAccountControl not checking for lockout (cherry-pick #11532) by @gcp-cherry-pick-bot in #11534
security: fix CVE-2024-47077 (cherry-pick #11535) by @gcp-cherry-pick-bot in #11537
security: fix CVE-2024-47070 (cherry-pick #11536) by @gcp-cherry-pick-bot in #11539

Full Changelog: version/2024.8.2...version/2024.8.3

링크 : https://github.com/goauthentik/authentik/releases/tag/version%2F2024.8.3