Allegra Release Notes

Release Notes für Allegra Release 8.1.7

von Administrator

Version 8.1.7: Kleinere Verbesserungen und Fehlerbehebungen

Der Allegra Development Sprint 8.1.7 umfasst Verbesserungen, Fehlerbehebungen und Sicherheitskorrekturen, die in diesem Sprint abgeschlossen wurden.

Wichtig: Bitte leeren Sie nach dem Update den Browser-Cache, um sicherzustellen, dass alle Änderungen korrekt geladen werden.

Verbesserungen

  • [29445] Sprint-spezifische Erstellung wiederkehrender Vorgänge
  • [29338] Links zu Wiki-Dokumenten öffnen nun direkt im Wiki, sofern möglich
  • [29351] Skriptverwaltung: Administratoren können nun sehen, welche Skripte verwendet werden
  • [29424] GitLab-Integration: Handhabung gelöschter Repositorys verbessert
  • [29435] Anpassung des Label-Textes für Auswahl der Beobachternachrichten
  • [29439] [Webhook] Unterstützung ausschließlich für POST-Anfragen
  • [29441] Verbesserte Download-Geschwindigkeit für Allegra WAR von allegra.com
  • [29568] Überarbeitung und Optimierung der GitLab-Synchronisation
  • [29584] Hinzufügen des Kommentarparameters für den REST-Endpunkt /executeQueryByID/{queryID}
  • [29620] Globale Suche in der Scrum-Anwendung
  • [29681] Inline-Links zu Anhängen werden nun immer in Dokumenten gespeichert
  • [29339] Auswahl organisatorischer Einheiten in LDAP-Verbindungen (ein Benutzer kann nur einer Einheit angehören)

Fehlerbehebungen

  • [29178] Vorgangsbrowser verlor gelegentlich das Spalten-Styling für Status
  • [29337] Fehlende deutsche Übersetzung für „Request raised on behalf of“
  • [29416] Standard-Avatar für Client-Benutzer im Dunkelmodus korrigiert
  • [29582] Mehrfache gleichzeitige Auto-Scrolls in der Kartenansicht verhindert
  • [29595] Fehler beim Import benutzerdefinierter Listen behoben
  • [29604] Datenschutz- und Impressums-URL auf der Login-Seite kann nun ausgeblendet werden
  • [29628] Verlorene Anhangsreferenzen nach Änderungen der Dokumentstruktur behoben
  • [29639] Aktualisierung von Abhängigkeiten für Rich-Text-Editor im Vorgangsformular funktioniert nun korrekt
  • [29675] Absturz beim Export aus dem Vorgangsnavigator behoben
  • [29432] Automatisches vertikales Scrollen in der Filteransicht des Vorgangsnavigators wiederhergestellt
  • [29691] Benutzererstellung schlägt nicht mehr aufgrund eines JavaScript-Fehlers fehl

Sicherheitskorrekturen

CVE/ZDI CAN Betroffene Produkte CVSS Score + Vector Beschreibung
[29621], Keine CVE zugewiesen Allegra Versionen 8: kleiner als 8.1.7
Allegra Versionen 7: kleiner als 7.5.2.84

7.2 – Hoch: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H Ein angemeldeter Administrator kann manipulierte ZIP-Dateien hochladen, die beim Entpacken Sicherheitslücken ausnutzen. Dadurch kann Schadcode auf dem Server ausgeführt und der Zugriff auf vertrauliche Daten ermöglicht werden.

Credits: Swagat Kumar Mishra (ZDayLabs)

Zurück zur Übersicht