Cross-Site-Scripting-Sicherheitslücke (XSS) in der Suchfunktion des VertiGIS FM Dashboards

Sehr geehrte Kunden,

in der Suchfunktion des Dashboards von VertiGIS FM wurde eine Sicherheitslücke festgestellt. Unter bestimmten Umständen hätte eine manipulierte Suchanfrage zur Ausführung von bösartigem JavaScript im Kontext einer authentifizierten Benutzersitzung führen können (Reflected Cross-Site Scripting, XSS). Solche Sicherheitslücken können potenziell die Vertraulichkeit und Integrität von Benutzersitzungen beeinträchtigen.

Was wurde verbessert?

Mit Release Sprint 158 haben wir diese Sicherheitslücke geschlossen, indem wir eine zusätzliche URL-Validierung implementiert haben, um die Ausführung von eingeschleustem JavaScript zu verhindern. Diese Verbesserung schützt Ihr System wirksam vor dieser Art von Angriffen.

Was müssen Sie tun?

• Aktualisieren Sie Ihr System so schnell wie möglich auf Release Sprint 158. 

Wenn Sie Fragen haben oder Hilfe bei der Aktualisierung benötigen, wenden Sie sich bitte an unser VertiGIS FM Support-Team.