#28418 Sicherheitslücke IBM MQ CVE-2024-35116 und CVE-2024-35156

Verbesserung

Wichtig

#28338

Modell: Datentyp für Zeitdauer

#28365

Bedingte Formatierung in TreeTableComponents

#28386

Core-Theme: UX Verbesserungen

#28411

ValueListener Annotation für Modell-Attribute

Detail

#28056

In-App Kafka Consumer

#28318

UI-Actions: Bedingte Aktionen, Aktion auf transformiertem Modell, Dialog schließen

#28319

Spaltengruppen InApp konfigurieren

#28335

GotoTargets InApp konfigurieren

#28345

Auto-Cleanup von inkonsistenten Datenständen bei der Account-Migration von #27517

#28350

Template für ExcelWriter

#28366

Tooltips sollen auch nummerierte Listen unterstützen.

#28370

InternationalizeAttributeProcessor beschleunigen

#28405

Modellannotation, um Int-Felder mit [+]/[-] Knöpfen zu erstellen

#28427

StackedGoto mit LayoutContainer als Kontext erlauben

#28431

Create XML Encoding Function for TLScript

#28438

Core-Theme: Scrollbalken in Tabellen immer anzeigen

#28439

Größe von Formulartabellen einstellbar machen

Fehlerbehebung

Wichtig

#28008

D&D: Anwendungsfenster scrollt nach oben weg, wenn man versucht beim Drag zu scrollen

#28162

Formular Editor: Einstellung "Spalten", "Labelposition" und "Zeilenumbruch" greifen nicht richtig

#28172

Core-Theme: Unzureichende Feldgrößen in komplett bearbeitbaren Tabellen

#28377

Endlosschleife beim Startup des AccessManager

#28398

Ermittlung der Trefferanzahl von Tabellenfiltern führt zu Fehler in Vergleichstabellen

#28419

Sicherheitslücke in Netty CVE-2024-47535

Detail

#28165

Tooltips werden in Diagrammen falsch plaziert

#28269

Core-Theme: Scroll-Balken an HTML-Attribut im View-Modus, wenn Text Überschrift enthält

#28271

Layout-Editor: Fehlende Auswahl bei "Modell-Komponente" bei der Definition eines Dialogs

#28280

Modellbereinigung: SecurityStructure:Root nicht von StructuredElement ableiten

#28290

TL-Script: isEmpt() does not work for Maps.

#28294

Formular-Editor: Fehlende domain beim Setzen des Disabled-Status

#28295

ReferencePreload greift auf Referenzspalten zu, die am jeweiligen Objekt nicht definiert sind

#28298

Stellvertreterregelung nicht mehr verfügbar

#28301

Unerwünschte Scrollbalken in Administration / Wartungsfenster

#28304

Fehlende inkrementelle Änderung von "abstract"

#28307

"Mandatory"-Änderung bei überschriebenen Attributen nicht möglich

#28313

Fehler bei der Anlage neuer Spalten über Migrations-Prozessoren

#28316

Button ohne Funktionalität in der Administrationssicht "Währungen"

#28317

Layout-Editor: Nutzlose Fehlermeldung, wenn Komponente nicht gelöscht werden kann.

#28321

Bilder werden in Tabellen nicht kleiner skaliert

#28322

Buttons in Formulartemplates: Fehler weil Komponente (noch nicht) verfügbar

#28323

Automatische Model-Upgrade legt evtl. Überschreibungen vor Definitionen an

#28326

Crash beim App-Startup wenn Layouts in der DB invalide geworden sind

#28339

Anzeige der Dokumentation im Tooltip von Typen und Attributen

#28340

ID-Spaltenannotation wird nicht vererbt

#28342

Separates Include von Attribut-Werten in ein Layout-XML nicht möglich

#28343

Berechnete I18N Attribute bieten Eingabefelder in der Grid

#28349

Migrations-Prozessor zum Update der Rollen-Zuordnungen schlägt bei korrekten Rollen-Zuordnungen fehl

#28351

Migration: Umordnen von TLClassifer funktioniert nicht

#28352

Model-Copy kann beim Kopieren von Assoziationen fehlschlagen

#28353

Automatische Datenmigration liefert teilweise unbrauchbare Ergebnisse

#28354

Wertvorschläge, Baumoptionen via TLScript: Kontextobjekt wird im Anlagekontext nicht übergeben

#28355

Fehlermeldung bei Rechtsklick auf Kachel-Kontexttabelle

#28359

Dynamische Spalten - Nicht möglich für transiente Objekte

#28360

Migration: Crash, wenn Annotation entfernt werden soll aber keine Annotation gesetzt ist

#28385

Keine Berechtigung für Bearbeiten-Knöpfe in Tabellen

#28390

TreeTableComponent funktioniert nicht mit TreeBuilder

#28399

Fehler im Spalten-Tooltip bei bestimmten Zeichen

#28404

Formularvalidierung schlägt fehl: "Unable to process all invalids"

#28407

KnowledgeBase: Update-Event-Erzeugung von Bulk-Löschungen zu langsam

#28409

Migration zur Initialisierung von Zugängen

#28412

CreateTLObjectProcessor funktioniert nicht

#28413

Neu angelegte Personen lassen sich nicht in der selben Transaktion Gruppen zuweisen

#28417

Stellvertreter Bug - keine mehreren Werte erlaubt

#28418

Sicherheitslücke IBM MQ CVE-2024-35116 und CVE-2024-35156

#28420

Sicherheitslücke Apache Commons IO CVE-2024-47554

#28422

FormattedDefault annotation overwrites custom target model changes

#28432

Fehler bei Anzeigen eines transienten Objektes in einer Tabelle

#28434

OpenAPI: Unter gewissen Umständen kein Nutzerkontext in Funktionen im Nutzerkontext

#28437

Fehler beim ExcelExport mit großen Texten

Fehlerbehebung

Detail

#28418

Sicherheitslücke IBM MQ CVE-2024-35116 und CVE-2024-35156

IbmMq SecurityIssue

IBM MQ wies in den aktuellen Versionen Sicherheitslücken auf, die durch ein Update auf eine neue Version behoben wurden:

CVE-2024-35116\\

Eine Denial-of-Service-(DoS)-Schwachstelle, die durch einen Fehler beim Anwenden von Konfigurationsänderungen ausgelöst wird. Betroffene Versionen sind IBM MQ 9.0 LTS, 9.1 LTS, 9.2 LTS, 9.3 LTS und 9.3 CD. (IBM X-Force ID: 290335)

CVE-2024-35156\\

Eine Schwachstelle, die es einem Angreifer ermöglichen könnte, sensible Informationen zu erhalten, wenn im Browser detaillierte technische Fehlermeldungen zurückgegeben werden. Diese Informationen könnten in weiteren Angriffen auf das System genutzt werden. Betroffene Versionen sind IBM MQ 9.3 LTS und 9.3 CD. (IBM X-Force ID: 292766)

Die Sicherheitslücken wurden durch ein Upgrade der Abhängigkeit com.ibm.mq.jakarta.client von Version 9.3.4.1 auf 9.4.1.0 behoben. Diese Version enthält Fixes für die oben genannten Probleme und verbessert die Sicherheit und Stabilität der Anwendung.

Test

Kein Test.