Correção do tratamento do SFTP Server para chaves que não utilizam o algoritmo RSA.
Correção do tratamento da formatação de diretórios no SFTP para operações de download.
Correção do tratamento da formatação do nome do arquivo remoto nas comunicações via SFTP, FTP e Object Storage.
Implementação das informações de recursos do Windows nas propriedades do arquivo executável.
Versão 8.1.3 (lançada em março de 2026)
Correção do problema no timestamp das mensagens na console, que não apresentava a indicação de timezone.
Correção do problema na identificação do primeiro acesso para novos usuários.
Correção do comportamento do client FTP que removia o arquivo do servidor remoto mesmo com a opção de exclusão desabilitada.
Correção de falha no envio de arquivos via SFTP Client para o AWS Transfer.
Correção do problema em que a aplicação não era encerrada corretamente ao utilizar CTRL-C ou comando exit no modo console.
Correção de erro de memória ao executar o comando CTRL-C.
Implementação do módulo de comunicação FTP/FTPS.
Implementação da integração do módulo FTP/FTPS ao STCP DirectLink.
Implementação de integração com OpenTelemetry, com suporte a configuração de traces, métricas e logs na inicialização da aplicação.
Implementação de autenticação 2FA no protocolo SFTP.
Implementação de tratamento de MFA no serviço do SFTP Server.
Versão 8.0.10 (lançada em dezembro de 2025)
Correção do comportamento de autenticação, passando a bloquear o acesso quando o domínio não estiver configurado no LDAP, evitando fallback indevido para autenticação via banco de dados.
Correção do problema de falha no login ao utilizar autenticação LDAP.
Versão 8.0.9 (lançada em outubro de 2025)
Correção do problema que causava a interrupção da aplicação em cenários com múltiplas comunicações SFTP.
Correção do problema que causava a interrupção da aplicação no acesso simultâneo ao mapa de controle de transferência.
Correção do problema no envio do link por e-mail em transferências via portal (upload).
Implementação de opção para armazenamento dos eventos de debug em arquivo, em substituição à console ou ao Event Viewer.
Implementação de opção de configuração para habilitar ou desabilitar a verificação da existência do bucket na comunicação S3.
Implementação de opção de configuração para remoção do arquivo da pasta de entrada na recepção via API (upload) quando informado o usuário de destino no roteamento implícito.
Versão 8.0.0 (lançada em junho de 2025)
Correção do problema de lock de sessão que retornava status “locked” mesmo com sessões disponíveis.
Correção do tratamento do modo de conexão no protocolo AS2.
Implementação de parâmetros de configuração de usuário para o protocolo AS2.
Implementação do tratamento de mensagens com codificação BER.
Implementação do suporte a MDN assíncrono, incluindo envio, recepção e tratamento de erros.
Implementação do tratamento do MIC em mensagens AS2 (recepção criptografada e comprimida).
Implementação do controle de algoritmos suportados para assinatura, criptografia e cálculo do MIC no AS2.
Implementação da validação de certificados TLS (client e server) nas conexões AS2.
Implementação da leitura das configurações do usuário no recebimento de mensagens AS2.
Implementação de parâmetros para definição das opções requeridas na recepção de documentos (assinatura, criptografia e compressão).
Implementação do envio de headers customizados por conexão e por tipo de arquivo no AS2.
Implementação do tratamento de endereço local e proxy na conexão de saída.
Implementação de eventos de notificação para início/fim de sessão, início/fim de recepção de documentos e eventos de log.
Implementação de logging de requisições HTTP/HTTPS com status de resposta.
Implementação de tratamento de timeout nas conexões client e server.
Implementação do suporte completo ao recebimento de arquivos no AS2, contemplando diferentes cenários de criptografia, assinatura e MDN.
Implementação da integração dos módulos AS2 Server e AS2 Client ao core principal.
Ajustes nas mensagens de log de erro do AS2 Server.
Alteração do parâmetro de assinatura de SIGN para SIGN_MULTIPART nas configurações de envio e obrigatoriedade de documentos.
Versão 7.1.8 (lançada em maio de 2025)
Correção da mensagem de notificação de download do SecureLink, que informava incorretamente 0 dias para expiração.
Correção do tratamento de mensagens do tipo vídeo na interface do webhook do WhatsApp.
Correção do problema de formatação no comando de envio de dados para gravação na área do sandbox ou keystore quando o conteúdo não é texto.
Correção do envio de mensagens via WhatsApp no modo SecureLink com PIN.
Implementação de comando na interface de supervisão para upload de certificados e chaves.
Implementação de comando na interface de supervisão para listagem de certificados e chaves.
Implementação de comando na interface de supervisão para listagem das áreas do sandbox.
Implementação de comando na interface de supervisão para remoção de arquivos em áreas do sandbox.
Implementação de comando na interface de supervisão para remoção de certificados e chaves.
Implementação de comando na interface de supervisão para adição de arquivos em áreas do sandbox.
Implementação de parâmetro para configuração do diretório de armazenamento do keystore.
Implementação do tratamento de envio de localização via WhatsApp.
Implementação de mensagens de log para erros no envio de templates via webhook do WhatsApp.
Implementação do registro do nome do operador nos logs de operações no sandbox e keystore.
Implementação do registro do número de telefone/ID de origem nas mensagens enviadas via SMS/WhatsApp.
Implementação de logs para operações de adição e remoção de arquivos no sandbox de transferência.
Implementação de logs para operações de adição e remoção de arquivos no keystore.
Implementação da criação da área de keystore (certs/keys) no script de instalação.
Implementação de filtro por expressão regular na listagem do keystore.
Ajuste dos códigos de mensagens do SFTP de MSG0149 para MSG0180 e de MSG0151 para MSG0181.
Versão 7.1.5 (lançada em abril de 2025)
Correção do problema na mensagem MSG0035, que apresentava um parâmetro extra em sua exibição.
Versão 7.1.4 (lançada em abril de 2025)
Correção do problema que causava falha na inicialização da aplicação no Windows.
Correção do problema na criação de diretórios para sandboxes de transferência.
Correção do problema na exibição dos relatórios de upload e download.
Correção do problema de comunicação SFTP com proxies que utilizam caracteres especiais.
Correção no envio da informação de hash pelo cliente.
Implementação da criação automática de pastas no primeiro acesso.
Implementação de mensagem de erro para usuário de destino não encontrado.
Implementação do cálculo de hash dos arquivos para registro em log.
Implementação da alteração de senha exclusivamente via portal.
Implementação de página para download sem PIN integrada ao WhatsApp.
Implementação de cliente de transferência via WhatsApp.
Implementação de notificações de MFA e Link Seguro via WhatsApp utilizando as APIs Zendesk e META.
Melhoria na conexão para usuários configurados apenas como “sender”.
Melhorias no tratamento de transferências via SecureLink.
Atualização das bibliotecas de acesso ao banco de dados.
Definição de algoritmo padrão para autenticação de chaves, evitando erros de autenticação.
Ajustes na geração de mensagens de controle para conexões de saída.
Criação de parâmetro para configuração do diretório de LINK.
Criação de central de transferências via WhatsApp utilizando a API META.
Adição de campo para número de celular na configuração do usuário.
Implementação da configuração de endereço local na chamada do SFTP Client.
Versão 6.9.10 (lançada em outubro de 2024)
Correção do problema ao processar parâmetros com aspas duplas e simples, garantindo o parsing correto na linha de comando.
Melhoria na expressão regular do parsing da linha de comando.
Versão 6.9.9 (lançada em outubro de 2024)
Correção do nome do campo controle LOGIN_TOTP_SECRET para LOGIN_OTP_SECRET na tabela AUTHENTICATIONS do banco de dados de configuração do STCP Gemini.
Correção do problema relacionado ao parâmetro TCPSSLCipher que impedia a conexão com servidor ao utilizar o protocolo SFTP.
Correção de falha na recepção de arquivos via SFTP Client utilizando o DirectLink em Linux, onde a conexão era encerrada quando um arquivo era bloqueado pelo filtro de arquivos.
Melhorias no tratamento de espaços em branco nas chaves autorizadas.
Correção do problema da chave com senha na interface da API.
Correção do problema de exibição do certificado no handshake TLS ao testar a conectividade da rede de supervisão.
Versão 6.9.5 (lançada em agosto de 2024)
Correção do problema na mensagem de log do serviço API (HTTP/HTTPS), que não exibia o tipo de conexão.
Melhorias na formatação da string do argon2id para garantir a compatibilidade com o STCP Gemini.
Versão 6.9.3 (lançada em junho de 2024)
Correção do problema no filtro de transferência SFTP utilizando um arquivo externo (whitelist e blacklist).
Correção do problema na exibição do código de erro para a mensagem “Bloqueado pelo filtro”.
Melhorias na função para mascarar informações sensíveis nos logs.
Melhoria na estrutura das mensagens de logs de eventos (structured log messages).
Melhoria no algoritmo de derivação seguindo a recomendação do OWASP, na geração do Token de validação.
Implementação de parâmetros para o controle autenticação LDAP.
Implementação do suporte ao protocolo de autenticação SSO SAML2.
Versão 6.5.16 (lançada em abril de 2024)
Correção do problema que gerava erro de validação no upload de arquivo (API) quando era utilizado mais de um e-mail e com espaços em branco.
Versão 6.5.12 (lançada em janeiro de 2024)
Correção da vulnerabilidade SSH Terrapin Truncation Weakness (CVE-2023-48795) na interface SFTP.
Implementação da possibilidade de configuração dos algoritmos de criptografia e MAC na interface SFTP.
Versão 6.5.8 (lançada em setembro de 2023)
Correção da vulnerabilidade SSH Weak MAC Algorithms na interface SFTP.
Correção do problema que ocultava o botão de envio quando as opções do formulário estavam desabilitadas no portal.
Versão 6.5.7 (lançada em agosto de 2023)
Implementação da validação da requisição http/s que verifica se o host e a uri configurada são iguais (Unvalidated Redirection).
Melhorias no tratamento de host no diretório estático.
Correção do problema com o SecureLink que ficava inválido quando o timezone era referenciado com +XXX.
Versão 6.5.6 (lançada em agosto de 2023)
Correção do problema que gerava o erro 400 no envio do SecureLink.
Implementação da autenticação de acesso a um bucket AWS S3 por meio de RolesAnywhere.
Correção da mensagem de erro de conexão a um bucket AWS S3 que mostrava ClientAzBlobConnection ao invés de ClientBlobConnection.
Correção do do parâmetro endpoint em um bucket AWS S3 que apresentava problemas de acesso quando utilizado um S3 privado.
Implementação do backup na interface do client blob.
Melhorias no tratamento dos parâmetros do agendamento quando existe uma agenda aguardando execução.
Versão 6.5.4 (lançada em abril de 2023)
Correção do problema em que a aplicação era interrompida quando executada com no modo noservice (Windows).
Melhorias na sincronização de acesso aos arquivos de configuração do STCP no Windows.
Correção do nome do parâmetro de configuração MaxReadirEntries para MaxReadDirEntries.
Correção do problema reacionado ao arquivo que era criado mesmo quando existia um filtro na recepção que bloqueava a recepção (SFTP).
Melhorias no controle de lock em arquivo (padrão STCPGemini).
Implementação do controle de lock em memória.
Melhorias no tratamento de escape da query string da url de logout na interface de SSO.
Melhorias no tratamento do tipo de sistema operacional OSType gerava problemas no Windows.
Melhorias no processo de agendamento já em execução quando os parâmteros da agenda são alterados
Correção do processo de agendamento por data e intervalo que apresentava erro quando o dia da semana não estava setado (somente Windows).
Versão 6.3.0 (lançada em março de 2023)
Implementação do suporte nativo para Bucket Oracle Cloud (object_storage).
Implementação do comando de supervisão para leitura das informações do usuário.
Implementação interface de monitoração no padrão do STCPGemini.
Criação do parâmetro de configuração (config.json) para ApplDir e ApplLockDir.
Criação do parâmetro de configuração (config.json) ApplPidFile.
Alteração do nome do parâmetro de configuração (config.json) AppSecret para ApplSecret.
Suporte para acesso às chaves (segredos) no cofre do OCI KMS (Secrets Manager).
Suporte para acesso às chaves (segredos) no cofre do Azure KMS (Key Vault).
Suporte para acesso às chaves (segredos) no cofre do AWS KMS (Secrets Manager).
Suporte para acesso às chaves (segredos) no cofre do GCP KMS (Secrets Manager).
Versão 5.0.1 (lançada em novembro de 2022)
Correção do tratamento do parâmetro idCodeProfile que apresentava erro quando estava em branco na configuração do usuário (Windows).
Ajustes na mensagem de expiração do token para leitura do Pin.
Versão 5.0.0 (lançada em outubro de 2022)
Correção do problema em que a transferência não era iniciada quando o agendamento estava marcado para Transmissão com recepção (Windows).
Correção do problema relacionado à gravação da mensagem de log para fim de transferência pela API.
Implementação do suporte ao módulo para acesso ao serviço de armazenamento de Blobs do Azure.
Versão 4.0.4 (lançada em outubro de 2022)
Correção da mensagem de log no fim da transferência com erro pela API que não estava sendo gravada.
Correção dois nome do arquivo no SFTP que estva com dois separadores de diretório
(Exemplo: D:\STCPODT\DADOS/USER1/ENTRADA/TESTE.TXT).
Melhorias e ajustes do layout para Mobile [Flutter].
Correção dos templates de notificação/páginas que não estavam sendo acessados corretamente.
Melhorias na exibição da mensagem de retorno para os eventos de erro sem detalhes do problema. Para um detalhamento maior, deverá se* acessado o portal do STCP Admin para identificar a causa do erro [PENTEST].
Ofuscação dos arquivos javascript [PENTEST].
Correção do problema em que a aplicação era interrompia quando não localizava os tipos de arquivos global e de usuário.
Correção dos parâmetros de execução de comando externo.
Versão 3.7.6 (lançada em outubro de 2022)
Melhorias e ajustes do layout para Mobile [Flutter].
Correção dos templates de notificação/páginas que não estavam sendo acessados corretamente.
Correção do problema em que a aplicação era interrompia quando não localizava os tipos de arquivos global e de usuário.
Correção dos parâmetros de execução de comando externo.