OTOBO Release note

OTOBO 10.0.13 – Security Patch

08. Oktober 2021

Sicherheitsrelevant:

  • Open Redirect in external URL jump.
    Das Feature ExternalURLJump ermöglichte – wenn aktiv – eine unvalidierte Um- oder Weiterleitung auf eine andere, möglicherweise schädliche Website. Dies könnten Angreifer in Phishing-Attacken nutzen, um Anwender auf schädliche Seiten zu leiten.
  • JS Injection in Fehlermeldungen zu dynamischen Feldern.
    Nutzer mit OTOBO Admin-Berechtigungen – und nur diese – hatten die Möglichkeit, JS-Code in die Fehlermeldungen zu dynamischen Fehlern zu integrieren.

Kritikalität: niedrig bis mittel.

Außerdem neu:

  • Reaktivierung des Support Data Collector Plugins OS::DiskSpace.
  • Verschiedene Verbesserungen an der Migration von OTRS->OTOBO und Bugfixes.

Bitte aktualisieren Sie Ihr System.