SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE-TYP:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 09.10.2024
- Security Patch Release
- LOW
- OTOBO 11.0
Beschreibung
Erweiterungen
- [Security] Bei Passwortänderungen werden Sessions ab jetzt automatisch beendet, um (Kunden-)Benutzern zu ermöglichen, alle potentiell noch offene Sitzungen auf anderen Rechnern ebenfalls zu beenden. [#3440]
- [Security]: Eine Möglichkeit für ReDos-Angriffe wurde beseitigt, indem die spezielle Behandlung einiger MS-Klassen in Artikeln entfernt wurde. Dank an Emin Yazi (Efflux) [#3853]
- [Security]: Verhinderung einiger js-Injection-Möglichkeiten für den OTOBO-Admin. Dank an Tim Puettmanns (maxence) [#3764]
- [Enhancement] Sofern möglich, wird eine Hinweis in das Log geschrieben, wenn undefinierte Elemente in Statistiken verwendet werden, um die Fehlersuche zu unterstützen. [#3792]
- [Enhancement] Eine Möglichkeit zur Migration von OTRS 7 zu OTOBO 10.1 wurde hinzugefügt [#3360]
- [Enhancement] Ticketpriorität wurde zu CustomerTicketCategories hinzugefügt. [#3831]
- [Enhancement] ‚Type‘ wurde in Ticketinformationen übersetzt. [#3686]
- [Enhancement] Dev::Tools::Database::RandomDataInsert wurde erweitert, um Attachents einfügen zu können [#3772]
- [Enhancement] Zusätzliche Übersetzungen in: Norwegian, Japanese, Arabic (Saudi Arabia), German, Spanish (Mexico), Ukrainian – Danke an alle Beitragenden
- [Change] Einschränkung dynamischer Feldtypen, die als Attribute für Linsenfelder verwendet werden können [#3795]
- [Change] Konsolenbefehle für ImportExport von ImportExportTicket nach OTOBO verschoben – wir empfehlen, zuerst das Paket und dann OTOBO zu aktualisieren. [#3797]
- [Revision] Die CKEditor5-Integration wurde in größerem Umfang überarbeitet. Dazu zählt die Behebung der Größenänderung des Editorbereichs in Safari. Außerdem wurden einige SysConfig-Optionen korrigiert. „(Kunden)Frontend::RichText::DefaultCSS“ ist nun standardmäßig leer und kann verwendet werden, um spezifische Änderungen an Kunden- und Agentenartikeln vorzunehmen. Für größere, allgemeine Styling-Anpassungen des RichTextes verwenden Sie bitte entweder eine andere css-Datei und speichern diese unter „(Customer)Frontend::RichTextArticleStyles“ oder passen die bestehende Datei an. In einigen Fällen kann es erforderlich sein, den Browser-Cache nach der Aktualisierung zu leeren.
Nächste Schritte
Update auf OTOBO 11.0.6
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 11.0 Change Log
Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 11.0.
Bug Fixes
- [Bugfix] Tickets, die über AgentTicketQuickClose geschlossen wurden, werden nun dem Benutzer zugewiesen, der das Ticket geschlossen hat. [#3559]
- [Bugfix] AgentTicketMove hält sich korrekt an die auf diese Aktion beschränkten ACLs. [#3644]
- [Bugfix] Beseitigung eines Fehlers in der Vorlagen-Status Vorauswahl. [#3848]
- [Bugfix] Verhindern des Überspringens der Speicherung von Werten verborgener Felder in Prozessaktivitäten, selbst wenn sie auch über ACLs „verborgen“ wären. [#3846]
- [Bugfix] AdminTranslations entfernt führende Leerzeichen nach dem Speichern der Übersetzung. [#3728]
- [Bugfix] Behebung von Performance-Problemen bei der Erstellung von Länderlisten [#3780]
- [Bugfix] Die Möglichkeit für Zeilenumbrüche bei CKEditor5-Eingaben wurde wiederhergestellt. [#3571]
- [Bugfix] Die Default-Position von Kacheln im Kunden-Dashboard wurde korrigiert, um bei reduzierter Bildschirmbreite das Überlappen der Kacheln zu vermeiden. [#3859]
- [Bugfix] Das Setzen dynamischer Felder des Typs Checkbox und Richtext auf schreibgeschützt, wird jetzt im Frontend (UI) berücksichtigt. [#3516]
- [Bugfix] Fixen des TreeView für Queue-Auswahlen die sub AgentQueueListOption nutzen. [#3685]
- [Bugfix] Eingeschränkte Dynamic Field (DF)-Referenz funktioniert nicht mit Linsen-Feldern. [#3770]
- [Bugfix] Beseitigung von Problemen im Zusammenhang mit der Verwendung dynamischer Felder (DF) des Typs Checkbox als Attribute für Linsenfelder. [#3808]
- [Bugfix] Quick Date Buttons (+1 Tag, +1 Woche) werden jetzt übersetzt. [#3783]
- [Bugfix] Die Anordnung der Artikelübersicht ist jetzt statisch und wird nicht mehr verändert (Ticket::Frontend::ZoomExpandSort). [#3711]
- [Bugfix] DynamicField vom Typ Reference auf das Objekt Agent: Leerer Wert funktioniert nicht. [#3719]
- [Bugfix] Dynamic Field (DF) vom Typ Referenz auf ein beliebiges Objekt mit den Einstellungen Dropdown + Multi Value (Multivalue) + Empty Value erzeugt Fehler. [#3730]
- [Bugfix] Korrektur der DynamicField Namespace sysconfig. [#3704]
- [Bugfix] Behoben wurde das Leeren des Namensfeldes beim Speichern eines dynamischen Feldes vom Typ Script, dem ein Namespace zugeordnet war. [#3701]
- [Bugfix] Fix zur Korrektur des Verhaltens zum Setzen von Werten bei dynamischen Feldern vom Typ Script (z.B. History und TicketDynamicFieldUpdate event). [#3689]
- [Bugfix] Verbesserung der Handhabung des CustomTranslations Pakets im DBUpgrade auf 11.0. [#3680]
- [Bugfix] DynamicField vom Typ Richtext funktioniert nun in Prozessmasken. [#3678]
- [Bugfix] Behebung einiger Unit Test Fehler. [#3856]
- Verschiedene kleinere Korrekturen und Verbesserungen
Ihre Fragen klären wir gerne. Schreiben Sie uns.
Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.
Downloads
Unternehmen
OTOBO | Empower Service Excellence to Make People Smile.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
