Patch 2022-02-24 zum SuperX-KERN-Modul 4.9 - schließt Sicherheitslücke
Wenn eine Hochschule eine spezielle Caption-Variable nutzt, besteht u.U. die Gefahr einer SQL-Injection. Dieser Patch behebt das Problem.
Diese Variable ist nicht Teil der Standardauslieferung und ist auch nicht dokumentiert. Wenn Sie diese Variable nicht manuell eingerichtet haben, besteht keine Gefahr.
Der u.G. Patch zu Listenauswahlen wurde ebenfalls mit aufgenommen, damit Sie nur einen Patch installieren brauchen.
Achtung: Der Patch ist
nur geeignet für SuperX-Kern 4.9,
nicht geeignet für SuperX Kern 4.8 oder HISinOne-BI. Für HISinOne-BI siehe KIDB-Ticket.
Patch 2022-02-18 zum SuperX-KERN-Modul 4.8/4.9 - behebt Problem im Dialog "Listenauswahl"
In Listenfeldern wurde die jeweils vorher getätigte Auswahl immer "vergessen", was insbesondere bei Datenblatt-Berichten störend war. Dieser Patch behebt das Problem.
Achtung: Der Patch ist geeignet
für SuperX-Kern 4.8 und 4.9 sowie
für HISinOne-BI 2021.06 und 2021.12.
Für HISinOne-BI 2022.06 wird der Patch nicht mehr nötig sein.
Bitte leeren Sie den Browser-Cache nachdem Sie den Patch eingespielt haben. Ein Upgrade oder ein Tomcat-Neustart ist nicht nötig.
Patch 2022-02-24 zum SuperX-KERN-Modul 4.9 - schließt Sicherheitslücke
Patch 2022-02-18 zum SuperX-KERN-Modul 4.8/4.9 - behebt Problem im Dialog "Listenauswahl"
