In OTRS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Fehlermeldung eines dynamischen Feldes" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
CVE-2022-0474
Es existiert eine Schwachstelle in OTRS. Der Fehler besteht, wenn die Benachrichtigung so eingestellt ist, dass sie an jeden Empfänger einzeln gesendet wird. Ein entfernter authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Die Schwachstellen wurden bereits in der Version 6.0.37 und 6.1.2 behoben, wir empfehlen auf das aktuelle Znuny Release 6.2.2 zu updaten.
Vision 2.0.0 has been prepared to accommodate the new default IcingaDB data structure, fully taking advantage of it.
Role-based permissions can now be defined, with a specific 'vision/edit' permission that grants designated users the ability to create, update, and delete diagrams. Additionally, the 'restrictions' setting enables fine-grained access control for diagrams based on name prefixes (Please note that prefix restrictions are only compatible with the new IcingaDB data structure)
Have you ever wished to eliminate the 'icingaweb2' URL segment while retaining access to Vision? Now, you can.
Das Kernfeature der Version 1.3 ist die SNMP-Integration, welche es ermöglicht, SNMP-fähige Geräte agentless auszulesen und in i-doit pro zu importieren. Hierdurch wird das i-doit pro OCS-Inventory AddOn noch leistungsfähiger.
Das Fahrrad ist das umweltfreundlichste Fortbewegungsmittel. Mehr als 300 Kilogramm CO2-Emissionen im Jahr können wir sparen, wenn wir mit dem Fahrrad zur Arbeit fahren.