Version 8.1.7: Kleinere Verbesserungen und Fehlerbehebungen
Der Allegra Development Sprint 8.1.7 umfasst Verbesserungen, Fehlerbehebungen und Sicherheitskorrekturen, die in diesem Sprint abgeschlossen wurden.
Wichtig: Bitte leeren Sie nach dem Update den Browser-Cache, um sicherzustellen, dass alle Änderungen korrekt geladen werden.
Verbesserungen
- [29445] Sprint-spezifische Erstellung wiederkehrender Vorgänge
- [29338] Links zu Wiki-Dokumenten öffnen nun direkt im Wiki, sofern möglich
- [29351] Skriptverwaltung: Administratoren können nun sehen, welche Skripte verwendet werden
- [29424] GitLab-Integration: Handhabung gelöschter Repositorys verbessert
- [29435] Anpassung des Label-Textes für Auswahl der Beobachternachrichten
- [29439] [Webhook] Unterstützung ausschließlich für POST-Anfragen
- [29441] Verbesserte Download-Geschwindigkeit für Allegra WAR von allegra.com
- [29568] Überarbeitung und Optimierung der GitLab-Synchronisation
- [29584] Hinzufügen des Kommentarparameters für den REST-Endpunkt /executeQueryByID/{queryID}
- [29620] Globale Suche in der Scrum-Anwendung
- [29681] Inline-Links zu Anhängen werden nun immer in Dokumenten gespeichert
- [29339] Auswahl organisatorischer Einheiten in LDAP-Verbindungen (ein Benutzer kann nur einer Einheit angehören)
Fehlerbehebungen
- [29178] Vorgangsbrowser verlor gelegentlich das Spalten-Styling für Status
- [29337] Fehlende deutsche Übersetzung für „Request raised on behalf of“
- [29416] Standard-Avatar für Client-Benutzer im Dunkelmodus korrigiert
- [29582] Mehrfache gleichzeitige Auto-Scrolls in der Kartenansicht verhindert
- [29595] Fehler beim Import benutzerdefinierter Listen behoben
- [29604] Datenschutz- und Impressums-URL auf der Login-Seite kann nun ausgeblendet werden
- [29628] Verlorene Anhangsreferenzen nach Änderungen der Dokumentstruktur behoben
- [29639] Aktualisierung von Abhängigkeiten für Rich-Text-Editor im Vorgangsformular funktioniert nun korrekt
- [29675] Absturz beim Export aus dem Vorgangsnavigator behoben
- [29432] Automatisches vertikales Scrollen in der Filteransicht des Vorgangsnavigators wiederhergestellt
- [29691] Benutzererstellung schlägt nicht mehr aufgrund eines JavaScript-Fehlers fehl
Sicherheitskorrekturen
| CVE/ZDI CAN | Betroffene Produkte | CVSS Score + Vector | Beschreibung |
|---|---|---|---|
| [29621], Keine CVE zugewiesen | Allegra Versionen 8: kleiner als 8.1.7 Allegra Versionen 7: kleiner als 7.5.2.84 | 7.2 – Hoch: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | Ein angemeldeter Administrator kann manipulierte ZIP-Dateien hochladen, die beim Entpacken Sicherheitslücken ausnutzen. Dadurch kann Schadcode auf dem Server ausgeführt und der Zugriff auf vertrauliche Daten ermöglicht werden. Credits: Swagat Kumar Mishra (ZDayLabs) |
