| No |
内容 |
変更箇所 |
再テストの必要性 |
| * ENH1333701 |
データ権限を設定しているモデルで、アカウントモデル(juser)へのSQL発行を抑制する。 |
[FW] EntityHelper |
なし |
| * ENH1334401 |
削除処理時にスクリプトで BusinessLogicException を発生させたとき、第二引数を true とすることで"データベースの削除処理に失敗しました。"という定形エラーメッセージを抑制するようにする。 |
[G] Delete<モデルID>Controller |
なし |
| ENH1335101 |
DB保存なし、かつSQL式を適用した項目をソート対象としたとき、一覧画面のヘッダ部でソートのリンクが表示されるようにする。 |
[G] ヘルパクラスl2lpメソッド |
なし |
| ENH1347501 |
日付時刻型関数 TODATETIME を用意する。 |
[FW] ExcelFunction |
なし |
| ENH1347501 |
休日判定を行う ISHOLIDAY を用意する。 |
[FW] ExcelFunction |
なし |
| * REG1332301 |
セッションタイムアウト後の再ログオン時、ログオン画面に接続の有効時間が切れたというメッセージが表示されない。R8.0.0で対応したSpringSecurity導入の影響。 |
[FW] MultipleSessionLoginUrlAuthenticationEntryPoint |
なし |
| * REG1330707 |
項目別権限の設定を行っていない、絞り込み設定と連動したラジオボタンの操作で実行時エラーになる場合がある。R9.1.3で対応したREG1330706「条件付き権限を設定したモデル参照項目(ラジオボタン)のクリアボタンを二度クリックすると、未選択の他のラジオボタンの最初のデータが選択状態となる」の影響。 |
[G] ヘルパクラスp2sメソッド |
なし |
| * REG1313211 |
独自ボタンの追加パラメータに固定値を指定しても無視される。R9.1.2で対応したFIX13132「繰り返しコンテナ内の項目に用意した追加ボタンの画面表示時にボタン名がリソースキーになっている」の影響。 |
[G] jsp/html |
なし |
| * REG1337401 |
「検索画面と一覧表示画面を同時に表示する」を有効にしないと一括削除ボタンが機能しない。R9.1.0で対応したFIX12719「選択肢モデルを参照するチェックボックス(サブウィンドウ)を用意したとき、そのモデルの一覧表示画面のページネーションが動作しない」の影響。 |
[G] ShowList<モデルID>Controller |
なし |
| * REG1319502 |
世代管理で、一般利用者が、管理処理メニューの世代管理を閲覧できてしまう。R9.1.3で対応した「世代管理対象モデルに権限(プリンシパル)設定すると、権限を保持しているアカウントでも世代管理部分が閲覧できない」の影響。 |
- |
なし |
| * FIX1319503 |
世代管理で、管理者が世代管理メニューから世代モデルの詳細表示画面を開いたとき、画面下部に空の「世代」パネルが表示される。 |
[G] 世代管理html |
なし |
| * FIX1334501 |
繰り返しコンテナが追加上限に達した場合に画面再描画後のスクロール位置が画面上部になる。 |
[FW] common.js |
なし |
| * FIX1335601 |
繰り返しコンテナの添付ファイルで、複数ファイルを選択し別ウィザードへ遷移しようとすると内部エラーが発生する。 |
[FW] PresentationPHelper |
なし |
| * FIX1332507 |
スタイル指定の前後にダブルクォートで囲まれた文字列が指定されると正常に動作しない。前後のペアでダブルクォートがあった場合、両端を除く処理を加える。 |
[G] html/jsp |
なし |
| * FIX1336401 |
ログオンユーザ取得時に実行時エラー (NPE) が発生する可能性があった。 |
[FW] JFCLogonuserinfo |
なし |
| * FIX1336601 |
一覧表示画面(一括)の独自ボタンに表示条件を指定しても反映されない。 |
[G] showList<モデルID>_body.jsp
showList<モデルID>.html |
なし |
| * FIX1337801 |
一覧表示の独自ボタンの表示条件が別のボタンの表示条件を参照する場合がある。 |
[G] html/jsp |
なし |
| * FIX1337101 |
work/reportに外部キー子モデルのExcel帳票テンプレートを作成するが、先頭の外部キー項目だけが対象となっていた。 |
[G] work/report以下のテンプレートファイル |
なし |
| * FIX1337301 |
ビューの設定で必須項目の値が未設定のとき、ビルド処理がエラーになる場合がある。 |
[G] applicationContext.xml |
なし |
| * FIX1337601 |
コピー登録機能で、コピー「元」に紐づいていた子モデルの値を使った計算が行われてしまう。 |
[G] Copy<モデルID>Controller |
なし |
| * FIX1338401 |
チェックボックス項目に"ソート順"の設定をすると一覧表示時にエラーになる。もともと設定できないが、実行時エラーを回避し、この設定は無視するようにする。 |
[G] Daoクラス |
なし |
| * FIX1340501 |
「ラベルの表示内容」に " " を含めた時、画面表示時は空白で表示されるが、エラーメッセージには" "が含まれる。これを空白に置換する。 |
[FW] JFCUtils |
なし |
| * FIX1341501 |
一覧表示項目にDB保存なしで、絞り込みと自動計算と参照連動を組み合わせて値を算出する場合に画面に値が表示されない場合がある。 |
[G] ヘルパクラス beforeShow メソッド |
なし |
| * FIX1342101 |
許容できるファイルサイズに 2,147,483,647 byte を超える値を設定するとビルドエラーになる。 |
[G] <モデル>PInputCheckHelper |
なし |
| * FIX1336001 |
HTMLテーブルレイアウト利用時、日付と時刻の範囲検索で日付を選択しても時刻が自動で設定されない。 |
[FW] input_date_combo.tag
input_dateTimeTextBox.tag |
なし |
| * FIX1334001 |
CSSレイアウト利用時、他モデル参照(ラジオボタン)項目をタブ表示条件に設定している場合に詳細表示画面表示時にエラーが発生する。 |
[G] html |
なし |
| * FIX1332501 |
CSSレイアウト利用時、条件付きスタイル指定が効かない。 |
[G] html |
なし |
| * FIX1333401 |
CSSレイアウト利用時、繰り返しコンテナ項目への条件付きスタイル指定が効かない。 |
[G] html |
なし |
| * FIX1333901 |
CSSレイアウト利用時、入力エラーで項目の背景色が赤くならない。テキストボックスとリストボックスのみ対応。 |
[G] html |
なし |
* FIX1334601
* FIX1334604 |
CSSレイアウト利用時、独自ボタンに追加パラメータとして主キー項目を指定すると実行時エラーになる。 |
[G] html |
なし |
| * FIX1334602 |
CSSレイアウト利用時、独自ボタンの追加パラメータが適用されない。 |
[G] html |
なし |
| * FIX1336101 |
CSSレイアウト利用時、一括処理の扱い方法に「全データ一括処理の対象とする」を選択すると検索画面表示時にエラーが発生する。 |
[G] html |
なし |
| * FIX1336102 |
CSSレイアウト利用時、一括処理の扱い方法に「全データを一括処理の対象とする」とした場合に選択したチェックボックスの値がサーバへ送信されていない。 |
[G] html |
なし |
| * FIX1336901 |
CSSレイアウト利用時、繰り返しコンテナ項目に入力不可時に値を保持を設定しても保持されない。 |
[G] JavaScript |
なし |
| * FIX1337001 |
CSSレイアウト利用時、数値の範囲検索項目に入力フィールド長を設定しても反映されない。 |
[G] html |
なし |
| * FIX1332508 |
CSSレイアウト利用時、詳細画面に条件付きスタイルを指定すると画面が崩れる。 |
[G] html/jsp |
なし |
| * FIX1337501 |
CSSレイアウト利用時、一括処理のボタンに表示条件を設定すると一覧表示テーブルにデータ選択のチェックボックスが表示されない。 |
[G] html/jsp |
なし |
| * FIX1337701 |
CSSレイアウト利用時、グリッドで検索結果が0件の場合にボタンは押下不可とする仕様だが、独自ボタンはその対象としない。 |
[FW] Grid.js |
なし |
| * FIX1338101 |
CSSレイアウト利用時、一覧表示画面に用意した独自ボタンが、検索結果が0件の場合にも表示される。HTMLテーブル利用時は表示されない仕様であり、これにあわせる。 |
[G] html |
なし |
| * FIX1338301 |
CSSレイアウト利用時、繰り返しコンテナ内のチェックボックス項目の入力不可制御が動作しない。 |
[G] JavaScript |
なし |
* FIX1340201
* FIX1340301 |
CSSレイアウト利用時、レイアウト専用項目を含むパネルレイアウトで、パネル内の項目配置の右に空白が生じることがある。 |
[G] html |
なし |
| * FIX1341901 |
CSSレイアウト利用時、チェックボックス項目に「入力制御>スタイル」で背景色を設定してもラベル部の背景色がグレーで表示される。 |
[G] flat系css |
なし |
| * FIX1342201 |
CSSレイアウト利用時、繰り返しコンテナ内の日付項目に条件付きスタイルが設定されない。 |
[G] html |
なし |
| FIX1142606 |
モデル参照項目で「値を直接入力できるようにする」設定をしたとき、参照先モデルの存在チェック機能が動作していない。 |
[G] ヘルパクラスgetXX_showメソッド |
主キーと内容部が同一のモデル参照で値の存在チェックが動作すること |
| FIX1338801 |
SQL Server 利用時に LIKE 検索で意図せずワイルドカードを使った検索が実行されてしまう。 |
[FW] LikeExpression |
なし |
| FIX1341401 |
Excelファイルのアップロード更新で、セルが一つもない行を含むシートで実行時エラーが発生する。この場合は当該行をスキップするようにする。 |
[FW] CSVParser |
なし |
| FIX1341801 |
「ラジオボタンをチェックボックスで表示する」設定で表示されたチェックボックスがAjax実行後にラジオボタンで表示される。 |
[G] ヘルパクラス
createObject メソッド |
なし |
| FIX1332401 |
繰り返しコンテナの参照連動を設定し、かつコンテナ内の参照連動項目で連動元が(コンテナ内項目の)計算式を使った場合、その解決が行われない。 |
[G] ヘルパクラス
beforeShowメソッド |
なし |
| FIX1346101 |
一覧表示画面(行毎)の独自ボタンの追加パラメータにモデル参照項目の主キーを#idで指定すると、そのパラメータが無視される。 |
[G] showList<モデルID>Lp.jsp
html |
なし |
| FIX1346301 |
データベースの順序を利用しない場合、初期データ(data_init)のseqフォルダに順序の初期値を格納したxmlファイルが用意されるが、その中に使われていないnull.xmlというファイルが生成されていた。運用時には無視されるため影響ないが、このファイルを生成しないようにする。 |
[G] init/seq/null.xmlの削除 |
なし |
| FIX1346501 |
親子同時表示で親->子と遷移して子の削除をしたとき、対象の子がロックエラーまたは削除のタイミングのヘルパスクリプトでBusinessLogicExceptionを生じさせたとき、親の詳細画面ではなく子の一覧画面に遷移してしまう。 |
[G] コントローラクラス
do_delete メソッド |
なし |
| FIX1346601 |
一覧表示の対象としたモデル参照項目が未設定の場合、ヘルパのl2lpメソッドが実行時エラーとなる場合がある。 |
[G] ヘルパクラス
l2lpメソッド |
なし |
| FIX1341601 |
更新画面に用意した独自ボタンのパラメータにモデル参照項目を設定すると動作しない。 |
[G] jsp/html |
なし |
| FIX1346701 |
更新画面に用意した独自ボタンのパラメータにリストボックスの値を渡すことができない。 |
[G] jsp/html |
なし |
| FIX1346901 |
繰り返しコンテナ参照連動の連動元項目が外部キー項目のとき、外部キーの参照先項目名が未指定の場合に参照連動が行われない。 |
[G] ヘルパクラス resolv メソッド |
なし |
| FIX1347001 |
繰り返しコンテナを格納できる特別なタブ指定 *T が、タブ番号指定に対応していない。 |
[G] jsp/html |
なし |
| FIX1347101 |
Ajaxで他モデル参照(ラジオボタン)項目が再描画されると選択肢に改行が含まれる。 |
[FW] __javascript_setResponse
XMLContent_radio.html |
なし |
| FIX1348101 |
「次へ」ボタンで詳細画面を遷移後に「登録」「キャンセル」とすると、ひとつ前の詳細画面が表示されてしまう。R9.1.5で再修正 |
[FW] DbBaseController |
なし |
| FIX1348201 |
JasperReports-JDBC利用時、一括出力でデータベースのクローズ処理が漏れている。 |
[G] ShowList<モデルID>コントローラ
do_printAllメソッド |
JasperReport出力後にJDBCコネクションが増えたままとなっていないこと |
| FIX1348901 |
自動計算が設定された項目が読み込み専用の場合にAjaxで値が書き換わらないパターン。 |
[G] html |
なし |
| FIX1345001 |
アップロード更新で空(0byte)ファイルをアップロードすると、ログにスタックトレースが表示されていたが、これを抑制する。 |
[G] アップロード用ProcessBean |
なし |
| FIX1350201 |
一覧表示グリッドで「一覧表示画面(行毎)」のオリジナルボタンが表示されない場合がある。 |
[FW] Grid.js |
なし |
| FIX1338901 |
モデル参照(絞込) の "参照先項目名" に同じ項目を指定した複数の絞り込みを設定しても一つしか効いていない。 |
[FW] RestrictparamUtils
[G] ヘルパクラス |
なし |
| FIX1349201 |
ログコードJFC00919のメッセージのスペルミス修正。"mdatee" を "mdate" へ。 |
[FW] logcode_ja.properties.UTF8 |
なし |
| FIX1349202 |
ログコードJFC00912-JFC00915英語メッセージのスペルミス修正。"Faild" を "Failed" へ。 |
[FW] logcode_en.properties |
なし |
| FIX1345901 |
CSSレイアウト利用時、システム管理者権限を持つユーザーで項目権限が付与された他モデル参照(検索画面)を含む登録画面を開くとエラーになる。 |
[G] html |
なし |
| FIX1345701 |
CSSレイアウト利用時、グループ階層モデルの階層図が表示されない。 |
[FW] MyShowListJfcgroupnode.js
showListJfcgroupnode_javascript.jsp |
なし |
| FIX1346401 |
CSSレイアウト利用時、日付型と日付時刻型の項目に、マウスオーバー時のメッセージが表示されない。 |
[G] html |
なし |
| FIX1348701 |
CSSレイアウト利用時、繰り返しコンテナを親モデルのタブにまとめるレイアウトとしたとき、コンテナのあとの項目を含めたタブ内部が生成されず、空になる。 |
[G] html |
なし |
| FIX1332101 |
CSSレイアウト利用時、日付の繰り返し項目をリストボックス形式で表示するとエラーが発生する。 |
[G] html |
なし |
| FIX1249606 |
CSSレイアウト利用時、一覧更新画面からAjax通信によって値を取得するパターンがHTMLレイアウトより少なかったため、HTMLレイアウトにあわせる。 |
[G] updateList<モデルID>.js |
なし |
| FIX1301102 |
CSSレイアウト利用時、確認ダイアログ表示時にエラーが生じるパターン。 |
[G] html |
なし |
| FIX1347901 |
CSSレイアウト利用時、ブラウザ画面のアラートポップアップが表示されず、エラーメッセージを画面から確認できない。 |
[FW] FileUploader.js |
なし |
| FIX1346801 |
HTMLレイアウト利用時、ファイル型項目に動画ファイルを保存すると更新画面でファイルアップローダが表示されない。 |
[G] jsp |
なし |
| SPC1341101 |
設定ファイルの変更または環境変数で接続先データベースを切り替える方法で、DB設定値をOSの環境変数で指定できる挙動を標準とする。 |
[G] catalina.properties |
なし |
| SPC1342501 |
ロックエラーなどでストアモデルがスクリプトに渡されていない場合、ログにReferenceErrorを出力させないようにする。 |
[FW] ScriptCodeRunner |
なし |
| SPC1342903 |
データインポートツール InitLoader のログ出力のレベルをERRORからINFOに変更する。また実行されるSQLに関するログレベルをINFOからDEBUGに変更する。 |
[FW] InitLoader |
なし |
| SPC1334303 |
MySQL利用時、モデル項目のデータベースの型にTEXTを指定した場合はインデックスを作成する設定を無視するようにする。 |
[G] initdb.xml |
なし |
| SEC1332601 |
ビルドしたアプリケーションに含まれるdojo-release-1.x.xフォルダ内にWagbyで使っていないファイルが含まれていた。動作に影響はないが、セキュリティの観点から、未使用のファイルはwagbyappに含めないようにした。 |
[G] dojo-release-1.x.xフォルダ
tomcat-users.xml |
なし |
| SEC1338701 |
お知らせポートレット、ワークフローポートレット、ログオンユーザ一覧ポートレットのJavaScriptにクロスサイトスクリプティング脆弱性があったため、修正する。[過去版からバージョンアップした時の対応方法...] |
[FW] ポートレットファイル |
なし |
| SEC1344101 |
ビルドしたアプリケーションの運用中に内部エラーが発生した時のエラーページに、Tomcatのバージョン番号とスタックトレースが表示されていたが、これを抑制する。攻撃者に不要な情報を与えない措置。 |
[FW] server.xml |
なし |
| SEC1343901 |
再ログオンかつCSRFトークンが無効の場合、スクリプトの実行を抑制する。これまでは実行されていたため、イレギュラーな操作でスクリプトが実行される懸念があった。 |
[FW] BaseController |
なし |
| SEC1344201 |
拡張子jsのcontent-typeをapplication/javascriptからtext/javascript;charset=utf-8に変更する。
拡張子cssのcontent-typeをtext/cssからtext/css;charset=utf-8に変更する。 |
[FW] web.xml |
なし |
| SEC1344401 |
アバター画像のローカルストレージのキー名にアカウント情報が含まれていたため、これを難読化する。 |
[FW] tiles2-base_classic2.jsp
base_template.html |
なし |
| SEC1344402 |
ログオフ時にローカルストレージに格納されている値をすべて削除するようにする。 |
[FW] common.js |
なし |
| SEC1344801 |
タブレイアウト利用時、タブの位置をクッキーに保存していたが、これを悪意のある第三者が改ざんすることでクロスサイトスクリプティング脆弱性が発生する可能性があった。 |
[FW] common.js
menu.js |
なし |
| SEC1344301 |
全ての JSON レスポンスの HTTP ヘッダに Content-Disposition: attachment; filename="XXX.json" を付与する。これによって誤って HTML としてブラウザに表示されることを防止する。 |
[FW] WebMvcConfiguration |
なし |
| SEC1349401 |
日付、数値、サジェスト項目にXSS脆弱性が発見された。 |
[FW] src_input_text.tag
[G] jsp/html |
なし |