eduvidual Dokumentation

Release Notes

Release 2020-04-08

Erweiterungen

Sicherheitsaktualisierungen:

  • MSA-20-0002: Nutzer/innen ohne die Capability 'access all groups' konnten im Bewertungsverlauf alle Bewertungen innerhalb der Gruppe anzeigen.
  • MSA-20-0003: X-Forwarded-For headers konnten für IP-Address-Spoofing verwendet werden, um Remote-Adress-Überprüfungen zu umgehen.
  • MSA-20-0004: Im Admin PHP Webrunner Tool wurden Eingaben unzureichend escaped.