[meta:date:2017-12-19]

[general]

[general:de]

[changes]

[changes:de]

[bugfixes]
* **Web client, ticket list, print** (only for users with end-user rights only): Printing of the ticket not possible.
* **Java desktop client, Print** (only for Java 9): Printing a report fails with error message.
* **Enlarged display:** Java parameter `fs` does not take effect for the editing text in the ticket.
* **Task processing:** Sporadic crash when using the stopwatch function. Thread behavior has been changed.
* **Update from V 7.6 to 8.1** (only if attachment directory is in alternate path): Application data is not migrated to alternate directory.
* **Tasks, Workflow nodes:** In preview, an empty window is displayed at `Last text` if no text was entered at ticket completion.
* **Reports, Ad-hoc:** Report prompt without function.
* **Apply Quick Ticket:** An individual specification at `Apply` is not considered for a field. Instead, the content from the Quick Ticket definition is used.
* **Order processing** (only for resources with the stopwatch function enabled): Mail response `Send and Finish` without function
* **Statistics**: Error message because server resources cannot be read.
* **Web client**: Loading time of about 30 seconds in rare cases. The problem has been solved by the server not sending data in the future when resources are not changed.
* **User Cache**: small gap when updating, leading to duplicate data.
* **Maintenance**: Error when backing up attachments (There is no type for given id=18)
* **Ad-hoc**: Tree of saved reports is not built.
* **Ad-hoc**: Error in layout for integer display in grouped reports.
* **Task processing** (Linux only): Bundling of tickets not possible.
* **Web Client**: Authentication fails if username starts with number 9.
* **Web Client**: Only the IP address is transmitted instead of the host name.
* **Order processing, replies**: 'Reply' command in the context menu does not contain the name of the sender if it is the same as the e-mail address of the resource where the ticket is located.
* **Task processing**: 'Split order' command is disabled for completed orders.
* **Data import, devices**: Default limit in AD for LDAP queries of 1,000 records limits the amount returned.
* **Auto Email**: Incorrect link for embedded images.

[bugfixes:de]
* **Web-Client, Ticketliste, Drucken** (nur bei Usern mit ausschließlich Endanwender-Rechten): Drucken des Tickets nicht möglich.
* **Java-Desktop-Client, Drucken** (nur bei Java 9): Ausdrucken eines Berichtes scheitert mit Fehlermeldung.
* **Vergrößerte Darstellung:** Java-Parameter `fs` greift nicht für den Bearbeitungstext im Ticket.
* **Auftragsbearbeitung:** Sporadischer Absturz bei Verwendung der Stoppuhr-Funktion. Das Thread-Verhalten wurde geändert.
* **Update von V 7.6 auf 8.1** (nur wenn Attachment-Verzeichnis in einem alternativen Pfad liegt): Anwendungsdaten werden nicht ins alternative Verzeichnis migriert.
* **Aufträge, Workflow-Knoten:** In der Vorschau wird bei `Letzter Text` ein leeres Fenster angezeigt, wenn bei Ticket-Beendigung kein Text eingegeben wurde.
* **Berichte, Ad-hoc:** Berichts-Prompt ohne Funktion.
* **Quick-Ticket anwenden:** Eine individuelle Festlegung bei `Übernehmen` wird bei einem Feld nicht berücksichtigt. Stattdessen wird der Inhalt aus der Quick-Ticket-Definition verwendet.
* **Auftragsbearbeitung** (nur bei Ressourcen mit aktivierter Stoppuhr-Funktion): Mail-Antwort `Senden und Beenden` ohne Funktion
* **Statistiken**: Fehlermeldung, weil die Ressourcen des Servers nicht ausgelesen werden können.
* **Web-Client**: Ladezeit von ca. 30 Sekunden in seltenen Fällen. Das Problem wurde gelöst, indem der Server künftig bei nicht geänderten Ressourcen keine Daten mehr versendet.
* **User-Cache**: kleine Lücke beim Aktualisieren, die zu doppelten Daten führt.
* **Wartung**: Fehler bei der Sicherung von Anlagen (There is no type for given id=18)
* **Ad-hoc**: Baum der gespeicherten Berichte wird nicht aufgebaut.
* **Ad-hoc**: Fehler im Layout bei ganzzahliger Darstellung in gruppierten Berichten.
* **Auftragsbearbeitung** (nur Linux): Bündeln von Tickets nicht möglich.
* **Web-Client**: Authentifizierung scheitert, wenn der Benutzername mit der Zahl 9 beginnt.
* **Web-Client**: Statt des Hostnamens wird nur die IP-Adresse übermittelt.
* **Auftragsbearbeitung, Antworten**: Befehl 'Antworten' im Kontextmenü enthält nicht den Namen des Absenders, wenn dieser mit der E-Mail-Adresse der Ressource identisch ist, in welcher das Ticket liegt.
* **Auftragsbearbeitung**: Befehl 'Auftrag teilen' ist bei erledigten Aufträgen deaktiviert.
* **Datenimport, Geräte**: Die Standard-Limitierung im AD für LDAP-Abfragen von 1.000 Datensätzen begrenzt die Rückgabemenge.
* **Auto-E-Mail**: Nicht korrekter Link bei eingebetteten Bildern.

[security]
* **Critical vulnerability** Update of the Help Plugin (CVE-2020-11431)
  * This issue only affects the i-net HelpDesk server, not the clients.
  * Further critical protection measures + security optimizations to CVE-2020-11431.
* XXE vulnerability for logged in users who have the right to Ad-Hoc Reporting or Remote Designer
* Multiple XSS vulnerabilities (login was not required)
* Path Traversal - vulnerability that allowed access to files in the installation folder and its subfolders
* Access denied' error occurred during update when Windows login was set in MS SQL Server

[security:de]
* **Kritische Sicherheitslücke** Update des Help Plugins (CVE-2020-11431)
  * Dieses Problem betrifft nur den Server des i-net HelpDesk, nicht die Clients.
  * Weitere kritische Schutzmaßnahmen + Sicherheitsoptimierungen zu CVE-2020-11431.
* XXE Sicherheitslücke bei angemeldeten Benutzern, die das Recht auf Ad-Hoc Reporting oder Remote Designer haben
* Mehrere XSS Sicherheitslücken (Anmeldung war nicht erforderlich)
* Path Traversal - Sicherheitslücke, die Zugriff auf Dateien im Installationsordner und seinen Unterordnern erlaubte
* Fehler 'Zugriff verweigert' beim Update aufgetreten, wenn Windows-Anmeldung in MS SQL Server eingestellt war