SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE-TYP:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 09.10.2024
- Security Patch Release
- LOW
- OTOBO 10.0
Beschreibung
Erweiterung
- [Security] Bei Passwortänderungen werden Sessions ab jetzt automatisch beendet, um (Kunden-)Benutzern zu ermöglichen, alle potentiell noch offene Sitzungen auf anderen Rechnern ebenfalls zu beenden. [#3440]
- [Security]: Eine Möglichkeit für ReDos-Angriffe wurde beseitigt, indem die spezielle Behandlung einiger MS-Klassen in Artikeln entfernt wurde. Dank an Emin Yazi (Efflux) [#3853]
- [Security]: Verhinderung einiger js-Injection-Möglichkeiten für den OTOBO-Admin. Dank an Tim Puettmanns (maxence) [#3764]
- [Change] Strengerer Schutz vor der Protokollierung von Klartextpasswörtern. [#3737]
Nächste Schritte
Update auf OTOBO 10.0.22
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 10.0 Change Log
Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 10.0.
Bug Fixes
- [Bugfix] AgentTicketMove hält sich korrekt an die auf diese Aktion beschränkten ACLs. [#3644]
- [Bugfix] Tickets, die über AgentTicketQuickClose geschlossen wurden, werden nun dem schließenden Benutzer zugewiesen [#3559]
- [Bugfix] WebMaxFileUpload prüft nun konsistent die kumulierte Größe im Frontend und Backend. [#3602]
- [Bugfix] Fix der ungewollten Wiederherstellung veralteter Sysconfig-Einstellungen. [#3381]
- [Bugfix] Lokalisierung für den String „Summe“ in Statistiken ermöglichen [#2944]
- Verschiedene kleinere Korrekturen und Verbesserungen
Ihre Fragen klären wir gerne. Schreiben Sie uns.
Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.
Downloads
Unternehmen
OTOBO | Empower Service Excellence to Make People Smile.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
