{"id":11497,"date":"2026-04-24T10:47:34","date_gmt":"2026-04-24T08:47:34","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11497"},"modified":"2026-05-22T15:03:28","modified_gmt":"2026-05-22T13:03:28","slug":"otobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/otobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht\/","title":{"rendered":"OTOBO Sicherheitsupdates 11.0.16 und 10.1.17 ver\u00f6ffentlicht"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden neuen OTOBO Versionen 11.0.16 und 10.1.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die f\u00fcnf Sicherheitsl\u00fccken schlie\u00dfen. Aus diesem Grund empfehlen wird Ihnen dringen, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. Denn nur so ist Ihre OTOBO Umgebung weiterhin optimal vor Angreifern gesch\u00fctzt. Weitere Informationen erhalten Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von OTOBO 11.0.16 und 10.1.17 wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Es wurde eine Aktualisierung der Abh\u00e4ngigkeit <em>Compress::Raw::Zlib <\/em>vorgenommen. Dadurch konnte eine Sicherheitsl\u00fccke geschlossen werden, die Docker-basierte OTOBO-Installationen betraf.<\/li>\n<li>Es wurde eine Aktualisierung der Abh\u00e4ngigkeit <em>Mozilla::CA<\/em> vorgenommen, sodass die Zertifikatsbasis nun auf dem neusten Stand ist.<\/li>\n<li>Es wurden mehrere XSS-Schwachstellen geschlossen.<\/li>\n<li>Passw\u00f6rter im Support-Bundle-Generator werden nun deutlich besser maskiert, wodurch Zugangsdaten nicht mehr versehentlich weitergegeben werden k\u00f6nnen.<\/li>\n<li>Frontend-Fehlermeldungen enthalten nun keine Stack-Traces mehr. Dadurch wird verhindert, dass interne Systeminformationen an unbefugte Nutzer*innen preisgegeben werden, die diese als Angriffsfl\u00e4che nutzen k\u00f6nnten.<\/li>\n<\/ul>\n<p>Des Weiteren wurden mit OTOBO 11.0.16 unter anderem noch die folgenden Verbesserungen vorgenommen:<\/p>\n<ul>\n<li>Versteckte Felder werden beim erstmaligen Laden der Prozessmaske nun korrekt eingeblendet.<\/li>\n<li>Die Schnelldatum-Buttons funktionieren auf dem Bildschirm zur Zuweisung von Verantwortlichen nun wieder wie vorgesehen.<\/li>\n<li>Sonderzeichen k\u00f6nnen in ExternalURLJump-Links jetzt wieder korrekt verarbeitet werden.<\/li>\n<li>Anh\u00e4nge in dynamischen Feldern lassen sich im Customer-Interface nun wieder problemlos entfernen.<\/li>\n<\/ul>\n<p>Au\u00dferdem bringt OTOBO 10.1.17 noch die folgenden Neuerungen mit sich:<\/p>\n<ul>\n<li>Es wurde eine Korrektur der Verlinkungen zu externen Icons vorgenommen, wodurch ein Datenleck beseitigt werden konnte.<\/li>\n<li>In der \u00c4nderungshistorie der Systemkonfigurationseinstellungen wird nun wieder der Name der Person angezeigt, die die \u00c4nderung vorgenommen hat.<\/li>\n<li>Der Index von Elasticsearch <em>tmpattachments<\/em> wird nun vollst\u00e4ndig von OTOBO verwaltet.<\/li>\n<\/ul>\n<p>Weitere Informationen zu den neuen OTOBO Versionen finden Sie auf OTOBO.de und auf Github.<\/p>\n<p>Unser <a title=\"Managed OTOBO Hosting\" href=\"https:\/\/www.dmsolutions.de\/managed-otobo-hosting.html\" target=\"_blank\" rel=\"noopener\">Managed OTOBO Hosting<\/a> beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden neuen OTOBO Versionen 11.0.16 und 10.1.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die f\u00fcnf Sicherheitsl\u00fccken schlie\u00dfen. Aus diesem Grund empfehlen wird Ihnen dringen, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. Denn nur so ist Ihre OTOBO Umgebung weiterhin optimal vor Angreifern gesch\u00fctzt. [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":9679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[898],"tags":[],"class_list":["post-11497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-otobo"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11497"}],"version-history":[{"count":5,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497\/revisions"}],"predecessor-version":[{"id":12634,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497\/revisions\/12634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/9679"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}