OTOBO Release note
OTOBO 10.0.13 – Security Patch
08. Oktober 2021
Sicherheitsrelevant:
- Open Redirect in external URL jump.
Das Feature ExternalURLJump ermöglichte – wenn aktiv – eine unvalidierte Um- oder Weiterleitung auf eine andere, möglicherweise schädliche Website. Dies könnten Angreifer in Phishing-Attacken nutzen, um Anwender auf schädliche Seiten zu leiten. - JS Injection in Fehlermeldungen zu dynamischen Feldern.
Nutzer mit OTOBO Admin-Berechtigungen – und nur diese – hatten die Möglichkeit, JS-Code in die Fehlermeldungen zu dynamischen Fehlern zu integrieren.
Kritikalität: niedrig bis mittel.
Außerdem neu:
- Reaktivierung des Support Data Collector Plugins OS::DiskSpace.
- Verschiedene Verbesserungen an der Migration von OTRS->OTOBO und Bugfixes.
Bitte aktualisieren Sie Ihr System.