OTOBO Release Notes

OTOBO 10.0.20 Security Patch

27. März 2024

Sicherheitsrelevant:

  • Anzeige externer Inhalte ohne aktive Zustimmung: Wir fixen eine Schwachstelle, die dazu führte, dass externe Inhalte in der Ticketdetailansicht ohne aktive Zustimmung des Users angezeigt wurden. OTOBO ist nun insgesamt sehr viel strikter im Umgang mit HMTL, das z. B. in Artikeln angezeigt wird.

Vielen Dank an Tim Püttmanns (maxence), der uns auf die Schwachstelle aufmerksam gemacht hat.

Kritikalität: niedrig.

 

Außerdem neu in OTOBO 10.0.20

  • [Security Enhancement] Update auf CKEditor Version 4.22.1
  • [Security Enhancement] Javascript-Tags werden nun aus Links ausgefiltert
  • [Bugfix] Behebung eines Bugs, der dazu führte, dass nach der Ticketerstellung in manchen Fällen falsche Ticketattribute in ACLs verwendet wurden
  • [Bugfix] Behebung eines Fehlers, der dazu führte, dass in vielen Masken die Standardwerte in Dynamischen Feldern nicht korrekt angezeigt wurden
  • und mehr (Changes)

 

Bitte aktualisieren Sie Ihr System.

Zum Download