SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE TYPE:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 06. Mai 2025
- Security Patch Release
- HIGH
- OTOBO 10.1
Security Fix
- [Security | high] Schwachstelle zur Rechteausweitung behoben (CVE-2025-43926)
Dank eines Hinweises von Tim Püttmanns (maxence) konnte eine potenzielle Sicherheitslücke geschlossen werden. Das Update verbessert die Sicherheit Ihrer OTOBO-Umgebung und schützt gezielt vor unautorisierten Zugriffen. Bitte stellen Sie nach dem Core-Update sicher, dass alle betroffenen Add-ons über die Paketverwaltung aktualisiert werden.
Bug Fixes
- [Bugfix] Ein Fehler wurde behoben, bei dem im Kunden-Ticketformular keine Tickets erstellt werden konnten, wenn ein Datumsfeld (DateTime) ausgeblendet war und keine vergangenen Daten erlaubt waren. [#4238]
- [Bugfix] Die Titel dynamischer Felder wurden beim Überfahren mit der Maus nicht übersetzt – diese werden nun wieder korrekt angezeigt.[#4196]
Nächste Schritte
Update zu OTOBO 10.1.13
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 10.1 Change Log
Hier finden Sie eine vollständige Übersicht über alle aktuellen und früheren Änderungen.
Security Patch? System Update?
Wir lassen Sie nicht allein.
Wenn Sie bereits mit uns zusammenarbeiten: Melden Sie sich einfach über unser Portal oder rufen Sie durch – wir kümmern uns.
Und wenn wir uns noch nicht kennen: Vielleicht ist jetzt der perfekte Zeitpunkt. Wir unterstützen Sie gern bei Ihrem nächsten Update. Einfach melden – wir freuen uns!
Unternehmen
OTOBO | Simplify work and create exceptional service experiences.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
