v8.1.4 Christoph Friedrich

Release Notes für Allegra Release 8.1.4 und 7.5.2.70

Version 8.1.4 und 7.5.2.70 Wichtiges Sicherheitsupdate und Fehlerbehebungen

Die Allegra Version 8.1.4 bringt neue Funktionen, wichtige Verbesserungen und Fehlerbehebungen.

**Denken Sie bitte daran, nach dem Upgrade den Browser-Cache zu leeren, um sicherzustellen, dass alle Änderungen korrekt geladen werden.
**

Verbesserungen

  • [27171] Filter nach Stellvertretern
  • [27229] Verlinkte Items im Kontext für HLX-Vorlagen
  • [28088] Dokumentation für REST-Endpunkt für Child-Items implementiert
  • [28097] System- zu Benutzereinstellungen für “Verwandte Vorgänge” migriert, gleiche Standardwerte
  • [28361] Projektansicht-Vorgänge wieder detailliert einstellbar
  • [28474] Projektspezifische Item-ID für Zeiterfassung wie in Version 7
  • [27732] E-Mails anhand von Schlüsselwörtern im Text ablehnen
  • [28401] Burn-Down-Chart unterstützt jetzt Dezimalwerte

Fehlerbehebungen

  • [28380] Zeilennummern falsch berechnet, auch bei Inline-Filterung
  • [28386] NullPointerException (NPE) bei der Suche
  • [28387] Automatisches Springen/Scrollen beim Bearbeiten von Kommentaren
  • [28388] Item-Navigator: Null-Bezeichnungen im Filterbereich
  • [28389] Anhänge öffnen sich immer in neuem Tab
  • [28396] NPE bei Volltextsuche, wenn Treffer in versioniertem Dokument (nicht Kopfbereich)
  • [28397] Velocity-Chart NPE behoben
  • [28400] Ausrichtung der Tooltip-Serie in Cockpit-Charts korrigiert
  • [28402] Item-Navigator: Groß-/Kleinschreibung von Releases korrigiert
  • [28458] Standard-Itemtypwechsel setzt Release-Flag nicht mehr zurück
  • [28460] Falsches Diagramm für „Status über Zeit“ im Scrum-Cockpit
  • [28462] Zeitintervall im Burn-Down-Chart angepasst
  • [28465] UI-Fehler im Filter-Bearbeitungsdialog behoben
  • [28596] Grammatikfehler bei „Arbeit in Arbeitsstunden/Arbeitstagen“ korrigiert
  • [28614] Cockpit-Kachel „Time to First Answer“ verursacht keine hohe CPU-Auslastung mehr

Die Allegra-Version 8.1.4 und 7.5.2.70 enthalten Korrekturen für die folgenden Probleme:

CVE/ZDI CANBetroffene ProdukteCVSS Score + VectorBeschreibung

CVE-2025-6216
ZDI-CAN-27104		Allegra Versionen 8 älter als 8.1.24

und für Allegra Versionen 7 älter als
7.5.2.70

9.8 – Kritisch: CVSS:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEin Angreifer kann durch Ausnutzung einer Schwachstelle in der Passwort-Wiederherstellungsfunktion beliebige Benutzerkonten – einschließlich Administratorkonten – übernehmen. Der dabei generierte Reset-Token basiert auf vorhersehbaren Zeitwerten, wodurch eine Authentifizierungsumgehung per Brute-Force möglich ist.

Credits to Swagat working with Trend Zero Day Initiative
Christoph Friedrich

Christoph Friedrich

CEO Alltena GmbH

Christoph Friedrich ist Informatiker und zertifizierter Project Management Professional. Er hat viel Erfahrung mit der Einführung und Integration von Projektmanagement-Werkzeugen sowie der Analyse und Definition von Prozessen im Projekt- und Service-Management.