R9.0.4

最終更新日: 2022年2月4日

2021.12.15以降にダウンロードした版はLog4j2アップデート済みです

~~2021.12.13~~ 2021.12.15以降にダウンロードした R9.0.4 は Log4j2 のアップデート済みです。「Log4j2脆弱性対応パッチ」の適用は行う必要がありません。

機能

No	内容	変更箇所	再テストの必要性
ENH1252401	保留フロー検索画面で、ワークフロー操作「承認」「差し戻し」「却下」のボタンにアイコンが表示されるようにする。[アイコンのカスタマイズについて...]	[FW] showListJfcsuspendworkstate_body.jsp showListJfcsuspendworkstate.html	なし
REG1245501	ENH1166701データベースの接続URLやユーザ名、パスワードにバックスラッシュ(\)が含まれた場合に接続に失敗する。R8.5.7で対応したENH11667「データベース設定をcontext.xml, initdb.xmlから catalina.propertiesに変更する」の影響。	[G] catalina.properties	なし
ENH1245301	一覧更新画面の数値入力欄に、数値フォーマットが適用されるようになる。	[FW] common.js [G] html, <モデルID>PCSVHelper	なし
FIX0694701	集計ビューのグラフ表示で、色の変更に合わせて、凡例の色も同時に変更する。	[FW] jshgraph.js	なし
FIX1242801	一覧表示の簡易集計で、集計機能で合計行がずれるパターン。	[FW] common.js showList<モデルID>Lp.jsp	なし
FIX1243301	親子モデル同時更新を有効にした画面で、一覧更新対象項目が検索条件にも含まれているとコンパイルエラーになる。	[G] ヘルパクラス filter メソッド	なし
FIX1243701	繰り返しコンテナの追加ボタンが押下不可になると、画面再描画後の表示位置が画面の最初の入力欄となる。	[FW] common.js	なし
FIX1243001	ワークフロー利用時、サブモデルを作成しスマートフォン対応としたとき、申請や承認後の画面遷移エラーとなる（申請や承認自体は行えている。）	[FW] MyInsertJfcworkstateController.java	なし
FIX1243401	ワークフロー利用時、開始フロー状態検索画面で行クリックすると"該当データが存在しないエラー"が発生する。	[G] html	なし
FIX1243501	ワークフロー利用時、保留フロー状態検索画面を開くと実行時エラーが発生する。	[FW] showListJfcsuspendworkstate.html	なし
FIX1243801	ワークフロー利用時、保留フロー状態検索画面で一括処理を行なうと実行時エラーが発生する。	[FW] showListJfcsuspendworkstate.html	なし
FIX1245701	ワークフローのデータ登録者を取得するスクリプトを申請ノードに設定すると新規登録画面表示時にエラーログが出力される。	[FW] WorkFlowManager.java	なし
FIX1243901	親子モデルで親の計算式に子を、子を計算式に親を指定する場合、子の更新が(子の)兄弟に波及する場合がある。影響が兄弟へ波及しないようにする。	[G] コントローラクラス do_updateメソッド	なし
FIX1245309	参照連動項目の場合、参照先項目の日付フォーマットを適用するようにする。この対応は誤りで、R9.1.2で再修正済み	[G] JSP <モデルID>PHelper s2pメソッド	なし
FIX1245401	親子同時更新画面にワークフローを適用したとき、子モデルの新規を行うと実行時エラーが発生する。	[FW] JfcworkflowSettingServiceImpl.java	なし
FIX1245601	全クリアボタンを押下しても日付と時刻の入力値がクリアされない。	[FW] DateTimeTextBox.js	なし
FIX1246101	複合キーモデル参照項目で、参照先モデルの入力フィルタの確認処理で自動生成処理エラーが生じるパターン。	-	なし
FIX1246201	一覧表示グリッドで、詳細ボタンの列のヘッダー行をクリックできてしまう。（クリックできないようにする。）	[G] 一覧表示 REST API rest/<モデルID>/list のレスポンス gridColumns 配列	なし
FIX1246701	メール送信時に認証パスワードが設定されていないときに実行時エラーが発生する	[FW] MimeMailUtilities	なし
FIX1246801	HTTPセッションの格納方式にSpring Session Redisを指定した場合、管理処理>システムログ閲覧画面で検索を実行するとエラーが発生する。	[FW] LogFilter	なし
FIX1246901	主キー項目に日本語が含まれる場合、更新画面からキャンセルで画面遷移すると「対象データは既に削除されているか、対象データを閲覧する権限がありません」というエラーとなっていた。	[FW] DbBaseController	なし
FIX1247201	登録・更新画面に用意された項目数が多い場合、テキストボックスに全角文字を入力中に入力した文字が削除される場合がある。テキスト入力欄の Ajax 処理(JavaScriptのupdateContent関数) の実行イベントを onKeyup から onChange へ変更する。[関連するAjaxの挙動について...]	[G] 更新系JSP	なし
FIX1246001	レイアウト方法がHTMLテーブルの場合にチェックボックスの選択方法で検索画面を設定してもサブウィンドウにデータ選択用のチェックボックスが表示されない。	[G] チェックボックス (検索サブウィンドウ) JSP	なし
FIX1247801	サブメニュー表示位置を左に設定している場合に「手書き」の入力位置が右にずれている。	JSP	なし
FIX1247901	更新画面に確認画面を用意したとき、一時保存ボタン押下で確認画面に遷移すると更新ボタンを押してもキャンセルボタンを押しても更新対象がロックされていないエラーメッセージが表示される。	[FW] DbUpdateBaseController	なし
FIX1248001	世代管理機能を有効にしたモデルで「検索値の初期値を未入力とする」が設定されているとビルドエラーになる。	-	なし
FIX1249001	親子モデル同時更新画面設定時、子モデルを削除して差分ビルドすると、アプリケーション実行で親モデル新規登録画面がエラーになる。	-	なし
FIX1249701	集計ビューでメジャーに選択肢モデルを指定したとき、Designerで「メジャー」とすべきところを「合計」とすると実行時エラー(ClassCastException)が発生する。	[G] <モデルID>TProcessor	なし
FIX1250101	集計ビューでモデル参照をディメンジョンに、8バイト整数をメジャーにしたとき、メジャー指定で「合計」を選択するとビルドエラーになる。	[G] <モデルID>TProcessor	なし
FIX1249801	複合キーをREQUEST関数で扱うとき、入力フィルタが適用されない。	[FW] JFCUtil	なし
FIX1251001	メニュー以外の画面(詳細・検索・一覧等)での「文字サイズ変更」が効かない。	[FW] globallink.html	なし
FIX1252001	親子モデル同時更新の新規登録画面にて、子モデルに集計欄に合計を表示しているときに、合計の値が正しくない。	[G] UpdateList<モデルID>Controller	なし
FIX1253401	「説明>マウスオーバー時のメッセージ」に改行を含めると、表示時に "<br/>" に変換されて表示される。	[G] jsp/html	なし
FIX1253801	他モデル参照(検索画面)項目で「値を直接入力できるようにする」設定を行なった場合に数値入力チェックが正しく行われない。	[G] jsp,html	なし
FIX1253901	一覧画面の行ごとボタンと、一括XXボタンの両方を用意したとき、一覧画面の行ごとボタンに設定した追加パラメータが渡されない。	[FW] DbBaseController	なし
FIX1252501	一覧表示画面に独自ボタン配置時、ページネーションを操作すると独自ボタンクリックが認識されなくなる。ボタン操作時に操作されるactionパラメータで独自ボタンのイベントを受け取る処理を見直す。	[FW] BaseController	なし
FIX1254101	flat_XXのテーマを選択したとき、範囲検索条件部の背景色がHTMLテーブルレイアウトとCSSレイアウトで異なっていた。CSSレイアウトにあわせるようにする。	[G] html	なし
FIX1251401	HTMLレイアウト利用時、親子モデル同時更新画面でテキストエリアの項目を読み込み専用の設定を行なうと、子モデルの新規ボタンを押下時に入力値が消失する。	[G] jsp	なし
FIX1244101	CSSレイアウト利用時、親子モデル同時更新の子モデル編集で画面再描画されない(ため計算項目が期待どおり反映されない)。	[FW] common.js [G] html	なし
FIX1246301	CSSレイアウト利用時「入力制御>モデル参照>チェックボックス・ラジオボタンの折り返し数」設定がチェックボックス項目に反映されない。	[G] html	なし
FIX1246401	CSSレイアウト利用時「入力制御>共通>入力項目の種類」で「手書き」を設定しても手書き入力が行なえない。	[G] html	なし
FIX1247501	CSSレイアウト利用時「入力制御>スタイル>入力エリアのカーソル位置」の設定が反映されない。	[G] html	なし
FIX1247601	CSSレイアウト利用時「入力制御>スタイル>入力エリアの表示位置>縦」の設定が反映されない。	[G] html	なし
FIX1248301	CSSレイアウト利用時、リッチテキストエリア項目が読み込み専用の場合、pre 要素で囲んで内容を表示するようにする。	[G] html	なし
FIX1249301	CSSレイアウト利用時、集計ビュー画面で検索絞り込み後に「リセット」ボタンを押すと実行時エラーになる。	[FW] JfcXslNameAttributeTagProcessor	なし
FIX1250201	CSSレイアウト利用時、円グラフの比率表示がされない。	[G] html	なし
FIX1251301	CSSレイアウト利用時、日付型の入力チェック(yyyy-MM)を設定すると、日付項目の値が入力できない。	[G] html	なし
FIX1251701	CSSレイアウト利用時、サブメニューを「左」か「表示しない」設定の場合に、パンくずを非表示にすることができない。	[G] html	なし
FIX1251801	CSSレイアウト利用時、ファイル型項目で｢画像ファイルをダイアログ表示｣とすると詳細表示画面表示時にエラーが発生する。	[G] html	なし
FIX1251901	CSSレイアウト利用時、繰り返し項目の区切り文字設定が反映されない。常にカンマ区切りで表示される。	[G] html	なし
FIX1252101	CSSレイアウト利用時、繰り返し項目の数量(一覧画面)の｢表示する｣を設定すると検索画面表示時にエラーが発生する。	[G] html	なし
FIX1252201	CSSレイアウト利用時、｢別項目の値をコピーする｣設定を行なうと登録・更新画面表示時にエラーが発生する。	[G] html	なし
FIX1252301	CSSレイアウト利用時、数値項目の範囲チェックがリアルタイムで行なわれない。	[G] html	なし
FIX1252601	CSSレイアウト利用時、「入力制御>スタイル」に式を含めたスタイルを設定しても適用されない。	[G] html	なし
FIX1252701	CSSレイアウト利用時、「画面>検索･一覧表示」の「検索設定を利用する」を設定しても検索画面に検索設定欄が表示されない。	[G] html	なし
FIX1252801	CSSレイアウト利用時、全文検索結果一覧のリンク部分をクリックするとHTTPエラーが発生する。	[G] html	なし
FIX1253001	CSSレイアウト利用時、入力欄の前後に表示する文字列に HTML タグを設定するとタグが文字として表示される。	[G] html	なし
FIX1253101	CSSレイアウト利用時、テキストエリアの前後に表示する文字列を設定すると詳細画面表示時にエラーが発生する。	[G] html	なし
FIX1253701	CSSレイアウト利用時、値部分の幅指定が適用されない。	[G] html	なし
SPC1244201	Web画面からインポート処理を行なった時、wagbyapp/binフォルダに作業用の一時ファイルjprincipal.xml.tmp2ファイルが残ることがある。動作に支障はないが、一時ファイルの作成先をwagbyapp/tempフォルダに変更する。	-	なし
SPC1247301	ワークフロー利用時、ユーザAとBが承認可能な同じデータの詳細表示画面を開き、ユーザAが承認後にユーザBが続けて承認を行なった際に、ユーザAの承認処理により、ユーザBは承認対象者ではなくなるためユーザBの承認処理は行なわない。この動作は正しいが、ここでユーザBの処理時にエラーメッセージ等が表示されずに詳細表示画面が再表示されていた。このような場合にはユーザBの処理時にエラーメッセージを出力するようにする。	[FW] WorkFlowManager	なし
SPC1253201	全文検索利用時、「検索制御>必須チェック」を設定した項目は全文検索の検索タブ内にも表示されていたが実際には動作していなかった。そのため、全文検索の検索タブ内には必須の検索項目であっても表示しないようにした。（通常検索タブで利用できるので運用上の問題は生じない。）	[G] jsp	なし
SPC1254701	一覧更新画面で Ajax 通信が連続して発生すると、入力値が古いデータで上書きされる場合がある。通信量が多い場合（データ件数が多い、かつ一行に含まれる項目数が多い場合）に発生しやすい。この対策として Ajax 通信の連続呼び出しを抑制し、前のリクエストが実行中の場合は Ajax 通信をキャンセルするようにする。また Ajax 通信の戻り値が返されるまで、保存などのボタンを押下不可とする。	[FW] common.js	なし
SPC1255301	CSSレイアウトでは、一覧表示テーブル等の角丸表示 (radius指定) を行なわないようにする。	[FW] common.css flat.css tundra.css	なし
SEC1250601	参照先がリッチテキストエリアの参照連動項目でクロスサイトスクリプティング脆弱性がある。	[G] html	なし

Noの先頭3文字は次の意味です。"ENH" 新機能・改善。"REG" デグレード。"FIX" 不具合修正。"SPC" 仕様変更。"LIB" 同梱するライブラリ・データのバージョンアップ。"SEC" セキュリティ対策。

変更箇所のプレフィックス文字は次の意味です。[FW] フレームワーク、[G] 自動生成されるコード。

Wagby Designer

No	内容
FIX1244601	アドオンギャラリーで同じモデルを2回インストールしたとき、実際にはインストールは行われないが、エラー等の表示がないのでわかりにくかった。この場合は警告ダイアログを表示するようにする。
FIX1244701	他者が作成したリポジトリを読み込むとき、repository/branchesに初期リポジトリが存在しないときのエラーメッセージがわかりにくかった。"初期リポジトリが存在しているかを確認してください。" と明記するようにした。
FIX1244901	ワークフロー適用モデル作成後に差分ビルドを行うとviews/jfcworkstate.xmlが更新されない。そのため差分ビルド後のアプリケーションでワークフローの申請、承認などを行うとエラー画面に遷移することがあった。
FIX1250001	WagbyDesignerを利用するPCの画面の縦サイズが600以下の場合、モデル項目詳細設定ダイアログでスクロールバーが二重に表示される。
FIX1252901	主キー項目だがリポジトリファイルにmodel/modelitem/notnullキーが存在しないとビルドエラーになる。通常、このようなケースは生じないが、万が一の場合でもビルドエラーにならないようにする。
FIX1254201	「検索制御>必須チェック」のエラー判定誤り。「検索制御>必須チェック」と検索時の初期値を同時に指定した場合、エラーではないがエラーメッセージが表示されていた。
FIX1254001	ウィザード画面利用かつ簡易印刷も有効にした場合、項目の並びの最後にウィザード番号allの繰り返しコンテナがあるとビルド処理でエラー判定となる。
FIX1255501	モデルを新規に作成するとき、直前に表示していたモデルのモデル名が設定される場合がある。

初期リポジトリ

No	内容
ENH1247401	環境>アプリケーション>ActiveMQブローカーURLの初期値を "failover:(tcp://localhost:61616)?timeout=10000" とする。フェイルオーバーありでタイムアウト10secとしている。
FIX1251501	ジョブスケジュール(jfcjobschedule)モデルのjobparam/valueの入力フィルタを文字列(最小限)に変更する。ジョブパラメータ値に2バイトの全角数字を入力すると、1バイトの半角数字に変換されることを防ぐ。

同梱するライブラリ

No	内容
LIB1249101	Apache Tomcat を 9.0.50 から 9.0.54 にバージョンアップする。脆弱性 CVE-2021-42340 に対応する。
LIB0786250	令和3年10月29日更新分の郵便番号データ(アイビス版)を含める。

パッチ (2021.12.06)

2021.11.11に公開した R9.0.4 向けパッチファイルです。

No	内容	変更箇所	再テストの必要性
REG1186305	Excel帳票（一覧形式）で画像が表示されない。R9.0.0で対応したENH11863「一覧帳票のメモリ利用率の改善」の影響。	[FW] ListReportGeneratorImpl	なし
REG1258301	モデル項目数が多い場合、<モデルID>PCSVHelper#addParameterMap メソッドがコンパイルエラーになる場合がある。R9.0.4で対応したENH12453「一覧更新画面の数値入力欄に、数値フォーマットが適用される」で生成コードが増えた影響。このコードをフレームワークに移すようにする。	[G] <モデルID>PCSVHelper#addParameterMap	なし
FIX0694701	集計ビューのグラフ表示で、色の変更に合わせて、凡例の色も同時に変更する。	[FW] jshgraph.js	なし
FIX1256301	CSSレイアウトで、項目の「ラベルと値の表示方法」を縦にしたとき、スタイル(値)が反映されない。	[G] html	なし
FIX1256401	世代管理利用時、繰り返しコンテナ段組みレイアウトを使ったモデルで自動生成時エラーが発生する。	-	なし
FIX1256501	世代管理利用時、世代管理を利用したモデルのサブモデルを作成するとビルドエラーが発生する。	-	なし
FIX1256601	世代管理を利用したモデルが、複合キーモデルを参照しているとビルドエラーになる。	-	なし
FIX1257801	世代管理を設定したモデルで、ユニークキーを設定すると実行時にキー制約エラーとなる。	-	なし
FIX1258501	親子同時更新で子モデルの主キーが編集可能である場合、親モデルのコピー登録時に、子モデルの主キーを編集できない。	[G] jsp,html	親子同時更新画面のコピー登録処理の動作
FIX1256701	フローイベントスクリプトでフローステータスのデータが参照できない場合がある	[FW] JfcworkstateServiceImpl.java	なし
FIX1256801	ワークフロー利用時、新規登録画面表示時に WorkFlowManager クラスの getFlowId メソッドは null を返すべきだが、同じモデルの別のレコードの flowid 値を返す場合があった。	[FW] WorkFlowManager.java	なし
FIX1257201	繰り返しコンテナで行結合した項目が表示されないパターン。	[G] jsp,html	なし
FIX1258201	「検索処理で、データが一件も存在しない場合に新規登録画面へ遷移する設定」を行ったが検索条件が一つも用意されていない場合、ビルドエラーになる。	-	なし
FIX1259701	Enterキーの取り扱いを「タブキー扱い」としたラジオボタン項目が連続する場合にタブの遷移先が次のラジオボタン項目とならない場合がある。	[FW] common.js	なし
FIX1259801	他項目による入力不可制御で入力欄が入力不可になった場合にもクリアボタンが入力不可にならない。登録、更新画面への対応。一覧更新画面は含まず。	[G] jsp,html	なし
FIX1259901	入力チェック(警告)とウィザードと確認画面併用時、警告エラー状態で確認画面へ進み、登録画面へ戻った時、先頭の画面に戻されログに警告が表示される。	[G] Insert/Update Controller	なし
FIX1187812	入力フィルタに「ユーザ定義入力フィルタ」を設定した時、検索条件に適用されない場合がある。	-	なし
FIX1210802	印刷形式で表示機能で、含まれるべきjspが除かれるパターンがある。R9.0.2の対応漏れ。	[G] jsp	なし
FIX1260301	参照連動のチェックボックス利用時、登録・更新画面のチェックボックスの見た目（デザイン）が統一されていない。	[G] jsp,html	なし
FIX1260501	Excel帳票の可変長繰り返しコンテナで画像が出力されないパターン。	[FW] ListReportGeneratorImpl	なし
FIX1261501	ジョブ実行時、同じ内容のログが2行出力される。	[FW] log4j2.xml	なし
FIX1261601	一覧更新画面の入力エラー行が、その後の値変更でエラーが解消されたとき、エラー表示部分に "false" という表記が残っている。	[FW] common.js	なし
FIX1263001	IE11利用時、親子モデル同時更新画面で値を変更すると保存等のボタンが押下不可のままとなる場合がある。	[FW] common.js	なし
FIX1256901	CSSテーマに flat 系を用いたとき、日付時刻型で時刻フォーマットをHH:mmにすると時刻入力欄の値が全て表示されない。	[FW] DateTimeTextBox.js	なし
FIX1257401	CSSレイアウト利用時、横並びレイアウトを構成する一部の項目が更新画面で隠し項目になるとレイアウトが崩れる。	[G] html	なし
FIX1257501	CSSレイアウト利用時、アップロード更新の結果画面で実行時エラーになる。	[FW] status.html	なし
FIX1258901	CSSレイアウト利用時、他モデル参照(リストボックス)項目が読み込み専用で参照先が複合主キーの場合に実行時エラーになる。	[G] html	なし
FIX1260201	CSSレイアウト利用時、一括更新ボタンに表示条件を設定すると実行時エラーになる。	[G] html	なし
FIX1257301	customize.YYYYMMDD_hhmmssルール以外のcustomizeバックアップフォルダをユーザが作成したとき、バックアップファイルにそれが含まれ、肥大化する。	(Designer)	なし

パッチ (2021.12.24)

2021.11.11に公開した R9.0.4 向けパッチファイルです。2021.12.6版の内容をすべて含み、かつ以下に記載の内容を追加しています。

適用方法

WagbyPatch_R9.0.4_20211224.zip
パッチファイルをダウンロード後、展開すると wagbydesigner フォルダと version.txt が用意されます。両方とも、R9.0.4 の wagbydesigner に「上書き（コピー）」を行なってください。

パッチが適用されたかどうかの確認方法

Designerのビルドタブのバージョン日付が "Wagby R9.0.4(Patch2) 20211224-0850" と表示されるようになります。

Log4j2 脆弱性対応を含んでいます。

このパッチにはLog4j2 脆弱性対応を含んでいます。(Lo4j2 2.17.0 へ差し替えられます。）

No	内容	変更箇所	再テストの必要性
REG1132412	繰り返しコンテナ内の項目に条件付き閲覧権限を設定したとき、二行目以降のデータの閲覧権限判定がなされず、常に先頭行の値で判定される。R9.0.3で対応したREG1132405「ラベル表示不具合」の影響。	[G] <モデルID>PHelper s2p,p2sメソッド	閲覧権限を設定した繰り返しコンテナの動作確認
REG1258101	スクリプトのヘルパの実行タイミングが｢検索｣時に利用できる変数で、コンディションモデルの変数 (例 model1_c) が、ストアモデルの変数 (例 model1) に変わっていた。R9.0.3までの方式に戻す。	[FW] CriteriaConverter	なし
FIX1255201	OIDC 連携設定を行った状態で、ログオフすると実行時エラーになる。	[G] views.xml	なし
FIX1258001	モデルIDにアンダースコアが含まれると、詳細画面で世代管理が表示されない。	[G] html,jsp	なし
FIX1263201	ウィザード画面とモデル参照必須項目を組み合わせたとき、値が入力されているにもかかわらず必須エラーになるパターン。	[G] <モデルID>PInputCheckHelper	なし
FIX1263301	ウィザードと必須項目を併用時、必須エラー状態でウィザードを遷移するとエラーメッセージが表示されるものの次のウィザード画面に遷移されてしまう。	[G] Insert/Update Controller	なし
FIX1263901	サジェスト項目が入力不可となっている場合に選択されている値が維持されない。	[FW] common.js	なし
FIX1263401	CSSレイアウト利用時、繰り返しコンテナの項目に閲覧権限を設定すると画面表示時にエラーが発生する。	[G] html	なし
FIX1263801	gethash コマンドが動作しない。Log4j 1系から2系を利用するようになったが、実行時のパス指定が未対応だったため。	[FW] gethash.bat gethash.sh	なし
FIX1264801	グループ権限を適用したモデルに世代管理を適用するとビルドエラー。	(自動生成部)	なし
FIX1264901	Javaソースコードカスタマイズ設定を有効にしたモデルに世代管理を適用するとビルドエラー。	(自動生成部)	なし
FIX1265001	参照連動先がチェックボックスの項目を含んだモデルに世代管理を適用するとビルドエラー。	(自動生成部)	なし
FIX1265101	自動生成部DateFormatManagerGeneratorクラスのsetFormatPatternメソッドが無限ループになる可能性があった。	(自動生成部)	なし
FIX1266001	検索画面の条件部に参照連動項目を用意した時、連動元クリアボタンで参照連動が消えない。	[G] ShowList<モデルID>Controller do_getxmlメソッド	なし
FIX1266601	繰り返しコンテナ多段レイアウト設定時、最初の行が末尾に重複表示されるパターン。	[G] jsp	繰り返しコンテナ段組レイアウトの表示確認
FIX1132412	閲覧、更新権限設定での繰り返しコンテナの判定が各行ではなく先頭の行だけで行われていた。	[G] ヘルパクラス s2p, p2s メソッド	閲覧、更新権限を設定した繰り返しコンテナの動作確認
FIX1267101	ジョブ AlertMailFromJob の interval指定が1つずれて実行される。	[FW] AlterMailFromLogTask	interval指定の挙動の確認
FIX1267401	ジョブによるモデルのキャッシュクリアが失敗する。	[FW] CacheManagerUtil	なし
LIB1268701	Log4j を 2.13.3 から 2.17.1 にバージョンアップする。脆弱性 CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832 への対応。	-	なし

パッチ (2022.2.4)

2021.11.11に公開した R9.0.4 向けパッチファイルです。2021.12.6, 2021.12.24 版の内容をすべて含み、かつ以下に記載の内容を追加しています。

適用方法

WagbyPatch_R9.0.4_20220204.zip
パッチファイルをダウンロード後、展開すると wagbydesigner フォルダと version.txt が用意されます。両方とも、R9.0.4 の wagbydesigner に「上書き（コピー）」を行なってください。

パッチが適用されたかどうかの確認方法

Designerのビルドタブのバージョン日付が "Wagby R9.0.4(Patch3) 20220204-1316" と表示されるようになります。

Log4j2 脆弱性対応を含んでいます。

このパッチにはLog4j2 脆弱性対応を含んでいます。(Lo4j2 2.17.1 へ差し替えられます。）

No	内容	変更箇所	再テストの必要性
REG1207203	参照連動自モデル保存項目の参照先が、参照連動の数珠つなぎになっている場合、インポート用のXSLが不正。R9.0.2の修正の影響で参照連動自モデル保存項目が文字列、日付、数値の項目がインポートされない。	[G] WEB-INF/export/conf/importxsl 以下のxsltファイル	参照連動自モデル保存項目のインポート処理
FIX1264007	繰り返しコンテナ多段レイアウト設定およびラベル指定と列サイズ指定を併用したときに表示崩れが生じるパターン。	[G] jsp	繰り返しコンテナ多段レイアウトの表示確認
FIX1269001	リッチテキストエリアでマウスクリックするとフォントサイズが小から極小に変わる。	[FW] Editor.js [G] jsp	なし
FIX1258306	モデル項目数が多い場合、<モデルID>PCSVHelper#addParameterMap メソッドがコンパイルエラーになる場合がある。第一回パッチの再修正。	[FW] PresentationPHelper	なし
FIX1268801	親子モデルで親モデルの主キーが他モデル参照の場合に子モデルの一覧表示をグリッドにすると親モデルの主キーで絞り込まれない。	[FW] Grid.js	なし
FIX1268901	親子モデルで子モデルの一覧表示をグリッドにした場合にデータが存在しないときにタイトルを表示しない設定が動作しない。	[G] jsp	なし
FIX1270001	他モデル参照(検索画面)で参照先の項目がテキストエリアの場合にサブウィンドウ検索画面で値が選択できない。	[G] jsp	なし
FIX1270301	モデル定義変更時、このモデルに紐づく世代管理モデルも差分ビルドの対象にする。	-	なし
FIX1271401	日付と時刻に初期値を設定すると画面表示時に時刻入力欄にフォーカスがセットされてしまう。	[FW] DateTimeTextBox.js	なし
FIX1271501	繰り返しコンテナを含むモデルに世代管理を適用したとき、コンテナ部分が最後の行しか世代管理の対象にならない。	[G] ヘルパクラス saveAsGeneration メソッド	なし
FIX1271901	選択肢モデルを参照する「チェックボックス(サブウィンドウ)」を用意したとき、そのモデルの一覧表示画面のページネーションが動作しない。	[FW] page_index.tag [G] ShowList<モデルID>Controller	なし
FIX1272401	参照連動自モデル保存項目で「参照先項目のテーブル定義の型と同じ設定を適用する」が反映されない。	[G] ddl	なし
FIX1272301	繰り返しコンテナを独立したレイアウトとしたとき、登録更新の確認画面で二重に表示される。	[G] jsp	なし
FIX1273301	親子モデル同時更新画面で「固定メッセージの選択・追加による入力方式の実現」を行い、参照先が複合キーモデルの場合、子モデルの新規追加時に入力値が消える。	[G] Insert/Update<親モデル> Controller	なし
FIX1274001	モバイル用モデルで繰り返しコンテナの「繰り返し項目の上限数」を設定すると画面表示時に JavaScript エラーが発生する。	モバイル用jsp	なし
FIX1274301	レイアウトの表示順で重複する値が複数あったとき、意図通りのレイアウトにならないパターン。	[G] jsp	なし
FIX1275201	インポートツール InitLoader.jar が commons-math3 を認識していない。	[G] InitLoader.jar	なし
FIX1187115	R6/R7からR9への移行時、休日モデル(jholiday)はR9に付属の定義を使うべきだが、R6/R7のjholidayが移行されていた。R9.0.0でR8からR9の移行には対応済みであったが、R6/R7でその対応が漏れていた。	[FW] RepositoryMigrationCUI.jar	なし
SPC1264705	ファイル型項目への計算式適用で、<項目名>_jshfilename には式が適用されないのが仕様(SPC12192)だが、FIRST,LAST,SLICE 関数を含む式のみは適用する。用途として繰り返しコンテナ内のファイル型項目の最初や最後の要素を取得することを想定している。	[G] ヘルパクラス calc メソッド	なし

Log4j2脆弱性対応パッチ (2021.12.10, 2021.12.15, 2021.12.20, 2022.1.6)

Log4j2の重大な脆弱性が発見されました。[詳細...]

対象となるWagbyのバージョン

Wagby EE R9.0.0/R9.0.1/R9.0.2/R9.0.3/R9.0.4(2021.12.12までダウンロードしたもの)です。いずれも同じパッチファイルをご利用いただけます。

適用方法

以下のパッチをダウンロードし、Wagbyインストールフォルダ直下で展開してください。

patch_R9_20220106log4j.zip

パッチファイルを展開すると次のファイルが上書きされます。これは Log4j2 2.17.1 へと差し替えるものです。

wagbydesigner/bin/webpage/WEB-INF/lib/log4j-api.jar
wagbydesigner/bin/webpage/WEB-INF/lib/log4j-core.jar
wagbydesigner/bin/webpage/WEB-INF/lib/log4j-slf4j-impl.jar
wagbydesigner/webapps/wagbydesigner/WEB-INF/lib/log4j-api.jar
wagbydesigner/webapps/wagbydesigner/WEB-INF/lib/log4j-core.jar
wagbydesigner/webapps/wagbydesigner/WEB-INF/lib/log4j-slf4j-impl.jar

パッチ適用後、フルビルドし、wagbyapp を入れ替えてください。

または直接、上記 log4j ライブラリファイルを wagbyapp の WEB-INF/lib フォルダに差し替え、wagbyapp を再起動するという対応でもよいです。

2021.12.15以降にダウンロードした版はLog4j2アップデート済みです

~~2021.12.13~~ 2021.12.15以降にダウンロードした R9.0.4 は Log4j2 (2.17.0) へアップデート済みです。

更新履歴

[2021.12.10] Log4j2 2.15.0 へ入れ替えるパッチを公開。脆弱性 CVE-2021-44228 (リモートコード実行) に対応。
[2021.12.15] Log4j2 2.16.0 へ入れ替えるパッチを公開。脆弱性 CVE-2021-45046 (リモートコード実行) に対応。
[2021.12.20] Log4j2 2.17.0 へ入れ替えるパッチを公開。脆弱性 CVE-2021-45105 (サービス運用妨害) に対応。
[2022.1.6] Log4j2 2.17.1 へ入れ替えるパッチを公開。脆弱性 CVE-2021-44832 に対応。