2022-04-27 Deactivated Perl code execution for Template::Toolkit. Thanks to Sven Oesterling (OTOBO).
2022-04-25 Kernel::System::DynamicField::Webservice::DisplayValueGet() now also searches for the stored value to retrieve the display value.
2022-04-25 Deprecated structures in SysConfig option Package::RepositoryList (e.g. from old ITSM packages) will now be ignored instead of throwing an error.
Die Schwachstellen wurden bereits in der Znuny Version 6.0.37 und 6.1.2 behoben, wir empfehlen auf das aktuelle Znuny Release 6.2.2 zu updaten.
CVE-2022-0473
In OTRS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Fehlermeldung eines dynamischen Feldes" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden.