Kiwi TCMS 12.5 发布，开源测试管理系统

Kiwi TCMS 是领先的开源测试管理系统，用于手动和自动测试。它的特点是集成 Bug 跟踪器、搜索页面、强大的访问控制、测试自动化框架插件、可视化报告和丰富的 API 层。

Kiwi TCMS 12.5 现已发布，此版本包含与安全相关的更新、多项改进和新翻译。自 Kiwi TCMS 12.4 以来的变化：

安全

• 将 django 从 4.2.2 更新到 4.2.3。修复 CVE-2023-36053 - ReDoS 漏洞
• 修补错误配置的 HTTP headers，允许存储的 XSS 执行。修复 CVE-2023-36809
• 清理 tree_view_html() 函数中的测试计划名称，以减少利用存储的 XSS 漏洞的机会
• 扩展文件上传验证器列表，以减少利用存储的 XSS 漏洞的机会

改进

• 将 django-colorfield 从 0.8.0 更新到 0.9.0
• 将 django-extensions 从 3.2.1 更新到 3.2.3
• 将 django-simple-captcha 从 0.5.17 更新到 0.5.18
• 将 django-tree-queries 从 0.14.0 更新到 0.15.0
• 将 jira 从 3.5.1 更新到 3.5.2
• 将 python-gitlab 从 3.14.0 更新到 3.15.0
• 对容器中HEALTHCHECK命令的小更新
• 将mysql替换为本机mariadb命令以进行备份/恢复

重构和测试

• 将node_modules/eslint从8.42.0更新到8.44.0
• 将node_modules/eslint-plugin-n从16.0.0更新到16.0.1
• 将node_modules/webpack从5.85.0更新到5.88.1
• 将node_modules/webpack-cli从5.1.3更新到5.1.4
• 将Selenium保持在4.9.1，因为在4.10.0中出现了故障。
• 增加反向代理测试的配置
• 断言 Nginx 代理不会删除 response headers
• 断言附件的 Content-Type headers 数量

翻译

• 更新了俄语翻译

详情可查看官方公告。