Znuny LTS 6.5.19 und 7.3.1 veröffentlicht
Liebe Leser,
gestern sind die beiden neuen Znuny Versionen LTS 6.5.19 und 7.3.1 erschienen. Es handelt sich dabei um zwei größere Patchlevel Releases, die nicht nur zahlreiche neue Features, Fehlerbehebungen und Verbesserungen beinhalten, sondern auch mehrere Sicherheitslücken schließen. Wir raten Ihnen deshalb dringend dazu, so schnell wie möglich eine der beiden neuen Versionen zu installieren. Denn nur so bleibt Ihre Znuny Umgebung weiterhin vor Angriffen geschützt. Nähere Details erfahren Sie in diesem Blogbeitrag.
Im Zuge von Znuny LTS 6.5.19 und 7.3.1 wurden die folgenden Schwachstellen behoben:
- Eine XSS‑Schwachstelle wurde behoben, bei der die Session‑ID über einen URL‑Parameter angreifbar war.
- Eine XSS‑Schwachstelle wurde behoben, die durch ungefilterte URL‑Parameter im Backend ausgelöst werden konnte.
- Die GUI zeigt aus Sicherheitsgründen keine detaillierten Fehlermeldungen mehr an.
- Die Content‑Security‑Policy im HTTP‑Header wurde verbessert.
- Die Quellcode‑Ansicht des Rich‑Text‑Editors wurde im Kunden‑Frontend deaktiviert, um potenzielle Code‑Injektion zu verhindern.
- Die Methode EncodeInput() in KS:Encode wurde durch eine sichere Variante ersetzt.
Znuny LTS 6.5.19 geht zudem unter anderem noch mit den folgenden Neuerungen einher:
- Die Dashboard‑Ticket‑Widgets unterstützen nun die Anzeige einer Absender‑Spalte.
- Im Ticket‑Merge‑Dialog (AgentTicketMerge) wurde ein konfigurierbarer Filter für die Ticketauswahl ergänzt.
- Der Konsolenbefehl Maint::Ticket::Unwatch wurde ergänzt.
- Der RichText‑Editor unterstützt nun mehrere parallele Instanzen.
- Ein irreführendes Popup wurde korrigiert, das erschien, wenn mehrere Tickets aus einer Übersicht per Shortcut in neuen Tabs oder Fenstern geöffnet wurden.
- Ein Fehler wurde behoben, durch den die Absenderadresse von Prozess‑Tickets im Kundeninterface nicht korrekt gesetzt wurde.
- Ein fehlerhaft angewendeter Cache im Widget “Meine zuletzt geänderten Tickets” wurde korrigiert.
- Wird der Kundenticket‑Detailbildschirm ohne Berechtigungen aufgerufen, erfolgt nun automatisch eine Weiterleitung zur Ticketübersicht.
Mit Znuny 7.3.1 wurden unter anderem die folgenden Änderungen vorgenommen:
- Die AgentTicketZoom‑MenuModules unterstützen nun den Parameter “Prio” zur individuellen Sortierung der Einträge.
- Die Reply‑Funktion im AgentTicketCompose‑Dialog wird nun ausgeblendet, wenn es sich um einen internen Artikel handelt, der von einem Agenten oder dem System stammt.
- Ein Fehler wurde behoben, durch den Aktivitäten nach dem Öffnen eines Eintrags nicht als gesehen markiert wurden.
- Ein Fehler wurde behoben, durch den das Formular nach Eingabe des Titels eines neuen Entwurfs beim Drücken von Enter nicht abgesendet wurde.
- Ein Darstellungsfehler wurde behoben, bei dem sich Texte im Dashboard‑Dropdown‑Menü im mobilen Modus überlappten.
- Der SLA‑Cache wird nun automatisch geleert, sobald sich Service‑Zuordnungen ändern, damit stets aktuelle Daten angezeigt werden.
- Die Queue‑Auswahl im Kundenticket‑Dialog kann nicht mehr auf einen leeren Wert gesetzt werden.
- Ein Fehler wurde behoben, durch den das Feld „Titel“ auf dem Kunden‑Login‑Bildschirm bei neuen Kundenbenutzern nicht automatisch befüllt wurde.
Weitere Informationen zu den Updates finden Sie auf Znuny.org und auf Github.
Kunden, die unser Managed Znuny Hosting nutzen, bekommen das Update zeitnah aufgespielt.