Version 8.1.6: Kleinere Verbesserungen und Fehlerbehebungen
Die Allegra Version 8.1.6 bringt kleinere Verbesserungen und Fehlerbehebungen.
Denken Sie bitte daran, nach dem Upgrade den Browser-Cache zu leeren, um sicherzustellen, dass alle Änderungen korrekt geladen werden.
Verbesserungen
- [29054] Hinzufügen verknüpfter Vorgänge mit umgekehrtem Link-Typ „Schließen hängt ab von“ (jetzt Bidirektional)
- [29190] Erstellung interner Kommentare über REST ermöglichen
- [29191] Webhook-Aufruf auf POST umgestellt
- [29083] Bilder in der Beschreibung und Kommentare über Anklicken öffnen
- [29124] Im Vorgangsbrowser WBS/Gantt-Ansicht Drag & Drop mit automatischem Scrollen
- [29125] Im Vorgangsbrowser linker Baum-Filter-Navigator Drag & Drop mit automatischem Scrollen
- [29182] Einschränkung der Statusmenüoptionen in der „Status über Zeit“-Kachel
- [29184] Mehrfachauswahlfelder für Gruppierungen zulassen
- [29207] Behebung von Problemen mit dem Gantt-Druckserver unter Windows, Dokumentation aktualisiert
- [29264] Power BI und Ticket-Historie
- [29289] Vorgangsbrowser-Grid automatisches Scrollen beim Spalten-Drag & Drop
- [29359] Öffnen eines Projekts per Link (auf Name) im Projekt-Navigator ermöglichen
- [29364] Handhabung interner Anhänge
- [29375] Möglichkeit erste Wiederholung basierend auf Master erzeugen
- [8520] Gantt-Schreibgeschützte Systemrolle
Fehlerbehebungen
- [28475] Service-Desk: Bedingte Feldberechnung
- [29208] Top-down-Daten werden nicht Bottom-up aus dem Gantt berechnet
- [29209] Probleme im Zusammenhang mit MS Azure
- [29215] LDAP-Konfiguration: Falsches Protokoll beim Wechsel des Verschlüsselungstyps
- [29219] Lokaler Filter wird nach Änderung im Gantt nicht angewendet
- [29221] Wiki bleibt nach Session anonym
- [29244] MS Exchange (Azure): E-Mail-Versand aus Vorgang funktioniert nicht
- [29245] Fehler bei „Is not (ignore case)“-Matcher mit null-Attributwerten
- [29252] Allegra-spezifischer PDF-Export: Avatar-Darstellungsproblem behoben
- [29343] Allegra-Backup OutOfMemory
- [29347] Datenbankmigration wird nicht in chronologischer Reihenfolge ausgeführt
- [29376] Client-Benutzer kann die Arbeitsbereichs-Hierarchie aus freigegebenem Release sehen
- [29379] Problem beim Teilen von Vorgängen in Safari
- [29383] Verstecktes Rich-Text-Feld (nach Rolle) wird gerendert
- [29401] Fehler in GitLab-Synchronisation
- [29403] Benutzerdefinierter langer Text: fehlerhafte XSS-Bereinigung
- [29419] Diagramm „Status über Zeit“ abgeschnitten
- [29425] GitLab-Integration: Synchronisation schlägt fehl, wenn Repository nicht auf Remote (GitLab) existiert
- [29426] Projekt-Admin kann projektspezifische E-Mails nicht abrufen
Die Allegra-Version 8.1.6 und 7.5.2.76 schließen die folgenden Sicherheitslücken:
| CVE/ZDI CAN | Betroffene Produkte | CVSS Score + Vector | Beschreibung |
|---|---|---|---|
| ZDI-CAN-27136 CVE-2025-11466 | Allegra Versionen 8: kleiner als 8.1.6 Allegra Versionen 7: kleiner als 7.5.2.76 | 4.9 – Mittel: CVSS:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N | Directory-Traversal im Backup-Download: /databaseBackup/download.action?fileName=... akzeptiert ungeprüfte fileName-Werte — mit gültiger Admin-Session lassen sich ../ nutzen, um beliebige vom Tomcat lesbare Dateien zu laden (Vertraulichkeitsverlust).Credits: Swagat (Trend Zero Day Initiative) |
