Nou: Allegra Release 9.0 este disponibil! Aflați mai multe ->
v8.1.4 Christoph Friedrich

Release notes pentru Allegra 8.1.4

Versiunile 8.1.4 și 7.5.2.70: actualizare importantă de securitate și remedieri de erori

Versiunea Allegra 8.1.4 aduce funcții noi, îmbunătățiri importante și remedieri de erori.

**Vă rugăm să rețineți: goliți cache-ul browserului după actualizare pentru a vă asigura că toate modificările se încarcă corect.
**

Îmbunătățiri

  • [27171] Filtru după înlocuitori
  • [27229] Elemente legate în context pentru șabloanele HLX
  • [28088] Implementată documentația pentru endpoint-ul REST pentru sub-elemente
  • [28097] Migrate setările „Taskuri înrudite” de la nivelul sistemului la nivelul utilizatorului, cu aceleași valori implicite
  • [28361] Taskurile din vizualizarea de proiect pot fi din nou configurate în detaliu
  • [28474] ID specific de element pentru înregistrarea timpului, ca în versiunea 7
  • [27732] Respingerea e-mailurilor pe baza unor cuvinte-cheie din text
  • [28401] Diagrama Burn-Down suportă acum valori zecimale

Remedieri de erori

  • [28380] Numere de rând calculate greșit, inclusiv la filtrarea inline
  • [28386] NullPointerException (NPE) la căutare
  • [28387] Sărituri/scroll automat la editarea comentariilor
  • [28388] Navigator de elemente: etichete null în zona de filtre
  • [28389] Atașamentele se deschid mereu într-un tab nou
  • [28396] NPE la căutarea full-text, când rezultatul este într-un document versionat (nu în secțiunea de header)
  • [28397] NPE în Velocity-Chart remediat
  • [28400] Corectată alinierea seriei de tooltip în chart-urile din cockpit
  • [28402] Navigator de elemente: corectată sensibilitatea la majuscule a release-urilor
  • [28458] Schimbarea tipului implicit de element nu mai resetează flag-ul de release
  • [28460] Diagramă greșită pentru „Status în timp” în cockpit-ul Scrum
  • [28462] Ajustat intervalul de timp în Burn-Down-Chart
  • [28465] Remediate erori UI în dialogul de editare a filtrelor
  • [28596] Corectată o eroare gramaticală la „Muncă în ore/zile lucrătoare”
  • [28614] Tile-ul de cockpit „Time to First Answer” nu mai cauzează utilizare CPU ridicată

Versiunile Allegra 8.1.4 și 7.5.2.70 conțin corecții pentru următoarele probleme:

CVE/ZDI CANProduse afectateScor CVSS + VectorDescriere

CVE-2025-6216
ZDI-CAN-27104		Allegra versiuni 8 mai vechi de 8.1.24

și pentru Allegra versiuni 7 mai vechi de
7.5.2.70

9.8 – Critic: CVSS:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUn atacator poate, prin exploatarea unei vulnerabilități din funcția de recuperare a parolei, să preia conturi de utilizator arbitrare — inclusiv conturi de administrator. Token-ul de reset generat se bazează pe valori temporale predictibile, ceea ce permite ocolirea autentificării prin brute-force.

Credits to Swagat working with Trend Zero Day Initiative
Christoph Friedrich
Christoph Friedrich

CEO Alltena Software srl

Christoph Friedrich este informatician și Project Management Professional certificat. Are o experiență vastă în implementarea și integrarea instrumentelor de management de proiect, precum și în analiza și definirea proceselor de management al proiectelor și al serviciilor.