[meta:date:2020-04-30]

[changes]

[changes:de]

[bugfixes]

[bugfixes:de]

[security]
* XXE vulnerability for logged in users who have the right to Ad-Hoc Reporting or Remote Designer
* Multiple XSS vulnerabilities (login was not required)
* Path Traversal - vulnerability that allowed access to files in the installation folder and its subfolders
* Access denied' error occurred during update when Windows login was set in MS SQL Server

[security:de]
* XXE Sicherheitslücke bei angemeldeten Benutzern, die das Recht auf Ad-Hoc Reporting oder Remote Designer haben
* Mehrere XSS Sicherheitslücken (Anmeldung war nicht erforderlich)
* Path Traversal - Sicherheitslücke, die Zugriff auf Dateien im Installationsordner und seinen Unterordnern erlaubte
* Fehler 'Zugriff verweigert' beim Update aufgetreten, wenn Windows-Anmeldung in MS SQL Server eingestellt war
