Kiwi TCMS 是领先的开源测试管理系统,用于手动和自动测试。它的特点是集成 Bug 跟踪器、搜索页面、强大的访问控制、测试自动化框架插件、可视化报告和丰富的 API 层。
Kiwi TCMS 12.5 现已发布,此版本包含与安全相关的更新、多项改进和新翻译。自 Kiwi TCMS 12.4 以来的变化:
安全
- 将 django 从 4.2.2 更新到 4.2.3。修复 CVE-2023-36053 - ReDoS 漏洞
- 修补错误配置的 HTTP headers,允许存储的 XSS 执行。修复 CVE-2023-36809
- 清理 tree_view_html() 函数中的测试计划名称,以减少利用存储的 XSS 漏洞的机会
- 扩展文件上传验证器列表,以减少利用存储的 XSS 漏洞的机会
改进
- 将 django-colorfield 从 0.8.0 更新到 0.9.0
- 将 django-extensions 从 3.2.1 更新到 3.2.3
- 将 django-simple-captcha 从 0.5.17 更新到 0.5.18
- 将 django-tree-queries 从 0.14.0 更新到 0.15.0
- 将 jira 从 3.5.1 更新到 3.5.2
- 将 python-gitlab 从 3.14.0 更新到 3.15.0
- 对容器中HEALTHCHECK命令的小更新
- 将mysql替换为本机mariadb命令以进行备份/恢复
重构和测试
- 将node_modules/eslint从8.42.0更新到8.44.0
- 将node_modules/eslint-plugin-n从16.0.0更新到16.0.1
- 将node_modules/webpack从5.85.0更新到5.88.1
- 将node_modules/webpack-cli从5.1.3更新到5.1.4
- 将Selenium保持在4.9.1,因为在4.10.0中出现了故障。
- 增加反向代理测试的配置
- 断言 Nginx 代理不会删除 response headers
- 断言附件的 Content-Type headers 数量
翻译
- 更新了俄语翻译
详情可查看官方公告。