OTOBO Release Notes

OTOBO 10.1.8 – ein Security Patch

05. Oktober 2023

Sicherheitsrelevant:

  • XSS Schwachstelle: Wir fixen eine Schwachstelle, die es Angreifern mit dem Recht Kunden anzulegen – und nur diesen – ermöglichte, JS-Code einzuschleusen.

Vielen Dank an Tim Püttmanns (maxence), der uns auf die Schwachstelle aufmerksam gemacht hat.

Kritikalität: Mittel

CVE-2023-5421

 

Außerdem neu in OTOBO 10.1.8

  • [Enhancement]   Ergänzung eines optionalen Leeways, d. h. eines Puffers für die Überprüfung von Zeitstempeln im Rahmen der Authentifizierung über OpenID Connect.
  • [Translation]   Übersetzungen ins Arabische (Saudi Arabien), Deutsche, Französische, Japanische, Norwegische, Polnische, Russische. Dank an die Community.
  • [Bugfix]   Beheben eines Fehlers, durch den Kunden nach der Anpassung ihrer Daten im Agenten Interface via AdminCustomerUser zur Änderung ihres Passwortes aufgefordert wurden.
  • [Bugfix]   Korrektur der Nutzung der Option ‘AuthSyncModule::LDAP::GroupDN’.
  • [Bugfix]   Ermöglichen der Nutzung dynamischer Felder in der ElasticSearch-Suche. Vielen Dank an wetzf für den Pull Request.
  • [Bugfix]   Ausblenden der Antworten-Schaltfläche in CustomerTicketZoom für geschlossene Tickets, die nicht wiedereröffnet werden können.
  • [Bugfix]  Beheben eines Fehlers in der SysConfig, der die Funktionsweise von Schlüsseln mit ### im Frontend einschränkte.
  • und mehr.

Bitte aktualisieren Sie Ihr System.