SECURITY ADVISORY

OTOBO 11.0.9 – Security Patch

VERÖFFENTLICHUNGSDATUM:
RELEASE TYPE:
KRITIKALITÄT:
BETROFFENE VERSIONEN:

06. Mai 2025
Security Patch Release
HIGH
OTOBO 11.0

Security Fix

[Security | high] Schwachstelle zur Rechteausweitung behoben (CVE-2025-43926)
Dank eines Hinweises von Tim Püttmanns (maxence) konnte eine potenzielle Sicherheitslücke geschlossen werden. Das Update verbessert die Sicherheit Ihrer OTOBO-Umgebung und schützt gezielt vor unautorisierten Zugriffen. Bitte stellen Sie nach dem Core-Update sicher, dass alle betroffenen Add-ons über die Paketverwaltung aktualisiert werden.

Verbesserungen

[Enhancement] In der Ticketsuche können jetzt auch gesetzte Unterfelder des dynamischen Felds Set durchsucht werden – das erleichtert das gezielte Auffinden spezifischer Informationen. [#4261]
[Enhancement] Über die neue Option Ticket::Frontend::AsteriskExplanation lässt sich ein Hinweistext oberhalb der Formulare anzeigen: „Felder, die mit einem * markiert sind, sind Pflichtfelder.“ – das sorgt für mehr Klarheit bei der Dateneingabe. [#3954]

Bug Fixes

[Bugfix] Ein Fehler wurde behoben, bei dem im Kunden-Ticketformular keine Tickets erstellt werden konnten, wenn ein Datumsfeld (DateTime) ausgeblendet war und keine vergangenen Daten erlaubt waren. [#4238]
[Bugfix] Die Titel dynamischer Felder wurden beim Überfahren mit der Maus nicht übersetzt – diese werden nun wieder korrekt angezeigt. [#4196]
[Bugfix] Ein Fehler wurde behoben, bei dem das dynamische Feld TicketReference Ticketnummern nicht korrekt gefunden hat. [#4303]
[Bugfix] Ein weiterer Fehler wurde korrigiert: Im Multiselect-Modus kam es beim Leeren des dynamischen Feldes Database zu Fehlermeldungen. [#4301]

Nächste Schritte

Update zu OTOBO 11.0.9

Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.

➞ Security Patch herunterladen

OTOBO 11.0 Change Log

Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 11.0.

➞ Alle Changes im Detail

Security Patch? System Update?

Wir lassen Sie nicht allein.

Wenn Sie bereits mit uns zusammenarbeiten: Melden Sie sich einfach über unser Portal oder rufen Sie durch – wir kümmern uns.

Und wenn wir uns noch nicht kennen: Vielleicht ist jetzt der perfekte Zeitpunkt. Wir unterstützen Sie gern bei Ihrem nächsten Update. Einfach melden – wir freuen uns!

Kontakt