js · nocodbAtenção
nocodb: Correção de case em chave do handler de anexos seguros
Um erro de case na chave do handler de anexos seguros fazia com que o cabeçalho `Content-Disposition: attachment` fosse ignorado, permitindo que arquivos `.
O que mudou
Um erro de case na chave do handler de anexos seguros fazia com que o cabeçalho `Content-Disposition: attachment` fosse ignorado, permitindo que arquivos `.html` e `.svg` fossem renderizados inline. A correção ajusta o case da chave e força `Content-Disposition: attachment` e `Content-Type: application/octet-stream` para tipos MIME não permitidos.
Quem isso afeta
Instâncias do NocoDB com `NC_SECURE_ATTACHMENTS=true` e usuários autenticados com permissão de upload.
O que fazer hoje
Atualize o NocoDB para a versão mais recente que inclui a correção, ou desabilite manualmente `NC_SECURE_ATTACHMENTS` se não for necessário.
A esteira
Coletado→
Auditado→
Redigido→
Publicado