Allegra Release Notes

Release Notes für Allegra Release 8.1.4 und 7.5.2.70

von Administrator

Version 8.1.4 und 7.5.2.70 Wichtiges Sicherheitsupdate und Fehlerbehebungen

Die Allegra Version 8.1.4 bringt neue Funktionen, wichtige Verbesserungen und Fehlerbehebungen.

Denken Sie bitte daran, nach dem Upgrade den Browser-Cache zu leeren, um sicherzustellen, dass alle Änderungen korrekt geladen werden.

Verbesserungen

  • [27171] Filter nach Stellvertretern
  • [27229] Verlinkte Items im Kontext für HLX-Vorlagen
  • [28088] Dokumentation für REST-Endpunkt für Child-Items implementiert
  • [28097] System- zu Benutzereinstellungen für "Verwandte Vorgänge" migriert, gleiche Standardwerte
  • [28361] Projektansicht-Vorgänge wieder detailliert einstellbar
  • [28474] Projektspezifische Item-ID für Zeiterfassung wie in Version 7
  • [27732] E-Mails anhand von Schlüsselwörtern im Text ablehnen
  • [28401] Burn-Down-Chart unterstützt jetzt Dezimalwerte

Fehlerbehebungen

  • [28380] Zeilennummern falsch berechnet, auch bei Inline-Filterung
  • [28386] NullPointerException (NPE) bei der Suche
  • [28387] Automatisches Springen/Scrollen beim Bearbeiten von Kommentaren
  • [28388] Item-Navigator: Null-Bezeichnungen im Filterbereich
  • [28389] Anhänge öffnen sich immer in neuem Tab
  • [28396] NPE bei Volltextsuche, wenn Treffer in versioniertem Dokument (nicht Kopfbereich)
  • [28397] Velocity-Chart NPE behoben
  • [28400] Ausrichtung der Tooltip-Serie in Cockpit-Charts korrigiert
  • [28402] Item-Navigator: Groß-/Kleinschreibung von Releases korrigiert
  • [28458] Standard-Itemtypwechsel setzt Release-Flag nicht mehr zurück
  • [28460] Falsches Diagramm für „Status über Zeit“ im Scrum-Cockpit
  • [28462] Zeitintervall im Burn-Down-Chart angepasst
  • [28465] UI-Fehler im Filter-Bearbeitungsdialog behoben
  • [28596] Grammatikfehler bei „Arbeit in Arbeitsstunden/Arbeitstagen“ korrigiert
  • [28614] Cockpit-Kachel „Time to First Answer“ verursacht keine hohe CPU-Auslastung mehr

Die Allegra-Version 8.1.4 und 7.5.2.70 enthalten Korrekturen für die folgenden Probleme:

ZDI CAN Betroffene Produkte CVSS Score + Vector Beschreibung
ZDI-CAN-27104 Allegra Versionen 8 älter als 8.1.24

und für Allegra Versionen 7 älter als
7.5.2.70

 9.8 – Kritisch: CVSS:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Ein Angreifer kann durch Ausnutzung einer Schwachstelle in der Passwort-Wiederherstellungsfunktion beliebige Benutzerkonten – einschließlich Administratorkonten – übernehmen. Der dabei generierte Reset-Token basiert auf vorhersehbaren Zeitwerten, wodurch eine Authentifizierungsumgehung per Brute-Force möglich ist.

Zurück zur Übersicht

Kontakt aufnehmen