OTOBO Release note

OTOBO 10.0.11 – Security Patch

29. Juni 2021

Sicherheitsrelevant:

  • OTOBO 10.0.11 behebt eine Schwachstelle, die es Angreifern durch JavaScript Injection und einen manipulierten Link oder CSRF ermöglichte, im Namen eines Kundenbenutzers Tickets zu erstellen, über den manipulierten Nutzer zu interagieren sowie dessen Einstellungen – mit Ausnahme des Passwortes – zu ändern, wenn dieser die manipulierte Adresse aufgerufen hatte.
    Vielen Dank an hypnguyen1209, der uns darauf aufmerksam gemacht hat.
    Kritikalität: niedrig.

Außerdem neu:

  • Seit 17.06.21 unterstützt OTOBO die moderne OAuth2-Authentifizierung für POP3 und IMAP.
    Mailaccount OAuth2 steht als separates Paket kostenlos über den OTOBO Paketmanager zur Verfügung.

  • Neue Übersetzungen: Spanisch (Mexiko), Französisch, Russisch, Polnisch, Deutsch, Brasilianisch, Litauisch.
  • Bugfix: Abschneiden langer Namen in der Artikelliste in CustomerTicketZoom behoben.
  • Verschiedene kleinere Verbesserungen.

Bitte aktualisieren Sie Ihr System.

Zum Download