最終更新日 :
2026年4月22日
RoboHelp Server 11 で修正された問題と更新内容
この記事では、Adobe RoboHelp Server の最新リリースで修正された問題を一覧で紹介します。これには、その後のパッチ更新で提供された修正も含まれます。
既知の問題、回避策、および最新情報については、RoboHelp コミュニティを参照してください。
機能、設定、および使用方法の詳細については、RoboHelp Server ユーザガイドを参照してください。
修正された問題
- 古いバージョンの Jackson Databind ライブラリの使用に起因するセキュリティ脆弱性を修正しました。(参照 - 12979)
修正された問題
- データベースから機密データが抽出されるセキュリティ脆弱性を修正しました。(参照 - 11841、11870)
- サーバー上でのリモートコードの実行につながるディレクトリトラバーサルの脆弱性を修正しました。(参照 - 11842)
- LDAP 認証時における LDAP インジェクションの問題に関するセキュリティ脆弱性を修正しました。(参照 - 11843)
- サーバーに対する XXE 攻撃への対策として、セキュリティ脆弱性を修正しました。(参照 - 11851)
解決済みの問題
- クロスサイトリクエストフォージェリー(CSRF)の脆弱性が発見されました。これにより、意図しない操作が実行される恐れがあります。
(参照 - 10692) - 管理者権限を持たないエンドユーザーが、サーバー管理者として操作を実行できてしまうセキュリティ脆弱性が発見されました。
(参照 - 10594)
- MS-SQL データベースを使用している環境において、FETCH OFFSET の代わりに LIMIT 句を使用すると、レポートの生成が失敗します。
(参照 - 10752)
新機能と機能強化
協定世界時(UTC)タイムゾーン
RoboHelp Server は、データベースの情報を UTC タイムゾーンで保存することをサポートしています。オプションのパラメーター(TimezoneforRHS)を設定すると、データベース情報を UTC で保存しながら、UI でユーザーのローカルタイムゾーンで情報を表示できます。詳細については、タイムゾーン設定 を参照してください。
ADFS トークンベース認証
RoboHelp Server は、RoboHelp Server と ADFS 認証フローの統合を可能にするトークンベースの権限をサポートしています。これにより、トークンロールキー属性に入力された値に基づいてユーザーを認証できます。詳しくは ADFS を使用したシングルサインオンをご覧ください。
解決済みの問題
- 公開ワークフローにおけるディレクトリトラバーサルの脆弱性により、サーバー上でリモートコードが実行される恐れがありました。
(参照 - 9574) - エリア名にアポストロフィが入っているエリアを削除しようとすると、「エリア <エリア名> を削除できません」というメッセージが表示されます。
(参照 - 10251) - 使用統計、ページビュー、ページ別表示回数のレポートにおいて、選択した日付範囲に大量のデータがある場合にエントリが重複して表示されます。
(参照 - 10504)
修正された問題
- アップデート 1 のインストールおよびアクティベーション時に製品ライセンスの問題が発生します。
修正された問題
- レポートを作成した後にパラメーターを変更できるようになりました。また、レポートの最大結果数を変更する機能が追加され、領域のデフォルトは「一般」に設定されます。
(参照 - 8845) - 大容量データの表示域でデフォルトのビジュアルを非表示にするオプションがありません。
(参照 - 8846) - 高度なデータ視覚化のための JSON 形式でのデータ書き出しが利用できません。
(Ref - 8847) - レポートの外観が最適化されておらず、レスポンシブ性に欠けています。
(Ref - 8947) - 場合によっては、「設定マネージャー」の実行に管理者権限が必要です。
(参照 - 8950)
