Release Notes für Allegra Release 8.1.6 und 7.5.2.76

Version 8.1.6: Kleinere Verbesserungen und Fehlerbehebungen

Die Allegra Version 8.1.6 bringt kleinere Verbesserungen und Fehlerbehebungen.
Denken Sie bitte daran, nach dem Upgrade den Browser-Cache zu leeren, um sicherzustellen, dass alle Änderungen korrekt geladen werden.

Verbesserungen

• [29054] Hinzufügen verknüpfter Vorgänge mit umgekehrtem Link-Typ „Schließen hängt ab von“ (jetzt Bidirektional)
• [29190] Erstellung interner Kommentare über REST ermöglichen
• [29191] Webhook-Aufruf auf POST umgestellt
• [29083] Bilder in der Beschreibung und Kommentare über Anklicken öffnen
• [29124] Im Vorgangsbrowser WBS/Gantt-Ansicht Drag & Drop mit automatischem Scrollen
• [29125] Im Vorgangsbrowser linker Baum-Filter-Navigator Drag & Drop mit automatischem Scrollen
• [29182] Einschränkung der Statusmenüoptionen in der „Status über Zeit“-Kachel
• [29184] Mehrfachauswahlfelder für Gruppierungen zulassen
• [29207] Behebung von Problemen mit dem Gantt-Druckserver unter Windows, Dokumentation aktualisiert
• [29264] Power BI und Ticket-Historie
• [29289] Vorgangsbrowser-Grid automatisches Scrollen beim Spalten-Drag & Drop
• [29359] Öffnen eines Projekts per Link (auf Name) im Projekt-Navigator ermöglichen
• [29364] Handhabung interner Anhänge
• [29375] Möglichkeit erste Wiederholung basierend auf Master erzeugen
• [8520] Gantt-Schreibgeschützte Systemrolle

Fehlerbehebungen

• [28475] Service-Desk: Bedingte Feldberechnung
• [29208] Top-down-Daten werden nicht Bottom-up aus dem Gantt berechnet
• [29209] Probleme im Zusammenhang mit MS Azure
• [29215] LDAP-Konfiguration: Falsches Protokoll beim Wechsel des Verschlüsselungstyps
• [29219] Lokaler Filter wird nach Änderung im Gantt nicht angewendet
• [29221] Wiki bleibt nach Session anonym
• [29244] MS Exchange (Azure): E-Mail-Versand aus Vorgang funktioniert nicht
• [29245] Fehler bei „Is not (ignore case)“-Matcher mit null-Attributwerten
• [29252] Allegra-spezifischer PDF-Export: Avatar-Darstellungsproblem behoben
• [29343] Allegra-Backup OutOfMemory
• [29347] Datenbankmigration wird nicht in chronologischer Reihenfolge ausgeführt
• [29376] Client-Benutzer kann die Arbeitsbereichs-Hierarchie aus freigegebenem Release sehen
• [29379] Problem beim Teilen von Vorgängen in Safari
• [29383] Verstecktes Rich-Text-Feld (nach Rolle) wird gerendert
• [29401] Fehler in GitLab-Synchronisation
• [29403] Benutzerdefinierter langer Text: fehlerhafte XSS-Bereinigung
• [29419] Diagramm „Status über Zeit“ abgeschnitten
• [29425] GitLab-Integration: Synchronisation schlägt fehl, wenn Repository nicht auf Remote (GitLab) existiert
• [29426] Projekt-Admin kann projektspezifische E-Mails nicht abrufen

Die Allegra-Version 8.1.6 und 7.5.2.76 schließen die folgenden Sicherheitslücken:

CVE/ZDI CAN	Betroffene Produkte	CVSS Score + Vector	Beschreibung
ZDI-CAN-27136 (kein CVE zugewiesen)	Allegra Versionen 8: kleiner als 8.1.6 Allegra Versionen 7: kleiner als 7.5.2.76	4.9 – Mittel: CVSS:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N	Directory-Traversal im Backup-Download: /databaseBackup/download.action?fileName=... akzeptiert ungeprüfte fileName-Werte — mit gültiger Admin-Session lassen sich ../ nutzen, um beliebige vom Tomcat lesbare Dateien zu laden (Vertraulichkeitsverlust). Credits: Swagat (Trend Zero Day Initiative)