SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE TYPE:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 06. Mai 2025
- Security Patch Release
- HIGH
- OTOBO 11.0
Security Fix
- [Security | high] Schwachstelle zur Rechteausweitung behoben (CVE-2025-43926)
Dank eines Hinweises von Tim Püttmanns (maxence) konnte eine potenzielle Sicherheitslücke geschlossen werden. Das Update verbessert die Sicherheit Ihrer OTOBO-Umgebung und schützt gezielt vor unautorisierten Zugriffen. Bitte stellen Sie nach dem Core-Update sicher, dass alle betroffenen Add-ons über die Paketverwaltung aktualisiert werden.
Verbesserungen
- [Enhancement] In der Ticketsuche können jetzt auch gesetzte Unterfelder des dynamischen Felds Set durchsucht werden – das erleichtert das gezielte Auffinden spezifischer Informationen. [#4261]
- [Enhancement] Über die neue Option Ticket::Frontend::AsteriskExplanation lässt sich ein Hinweistext oberhalb der Formulare anzeigen: „Felder, die mit einem * markiert sind, sind Pflichtfelder.“ – das sorgt für mehr Klarheit bei der Dateneingabe. [#3954]
Bug Fixes
- [Bugfix] Ein Fehler wurde behoben, bei dem im Kunden-Ticketformular keine Tickets erstellt werden konnten, wenn ein Datumsfeld (DateTime) ausgeblendet war und keine vergangenen Daten erlaubt waren. [#4238]
- [Bugfix] Die Titel dynamischer Felder wurden beim Überfahren mit der Maus nicht übersetzt – diese werden nun wieder korrekt angezeigt. [#4196]
- [Bugfix] Ein Fehler wurde behoben, bei dem das dynamische Feld TicketReference Ticketnummern nicht korrekt gefunden hat. [#4303]
- [Bugfix] Ein weiterer Fehler wurde korrigiert: Im Multiselect-Modus kam es beim Leeren des dynamischen Feldes Database zu Fehlermeldungen. [#4301]
Nächste Schritte
Update zu OTOBO 11.0.9
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 11.0 Change Log
Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 11.0.
Security Patch? System Update?
Wir lassen Sie nicht allein.
Wenn Sie bereits mit uns zusammenarbeiten: Melden Sie sich einfach über unser Portal oder rufen Sie durch – wir kümmern uns.
Und wenn wir uns noch nicht kennen: Vielleicht ist jetzt der perfekte Zeitpunkt. Wir unterstützen Sie gern bei Ihrem nächsten Update. Einfach melden – wir freuen uns!
Unternehmen
OTOBO | Simplify work and create exceptional service experiences.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org