Feature-Liste KIX18 v35.3 - Security Patch Release für v35.1 (!)

[Torsten Thau]

Buildnummern: - / Pro: - / SSP: 245 → v35.3 (verfügbar ab 2025-09-23)

Bitte aktualisieren Sie ihr KIX v35.1 so zügig wie möglich auf das aktuelle KIX Release v35.3 um die Sicherheitslücke CVE-2025-59794 zu schließen!


CVE-2025-59794

Betroffenes Produkt: KIX18
Betroffene Versionen: v35.1
Beschreibung der Schwachstelle: Durch fehlendes Sandboxing könnten in der Artikelanzeige im HTML-Emails eingebettete Skripte ausgeführt werden.
Auswirkung: Die Artikeldarstellung ermöglicht das Ausführen von Code und damit KIX Aktionen ohne entsprechende Berechtigung.
Lösungsansatz: Die Ausführung von Skripten in der Artikeldarstellung wurde unterbunden.

Nach dem Update muss die Frontend-Applikation neu gebaut werden um zu wirken.

Dies geht über eine Kommandozeile auf dem Docker-Host:

Code Auswählen Erweitern

dockeruser@dockerhost:/opt//kix-on-premise/deploy/linux$ docker exec -it kix-frontend-1 npm run-script application-prebuild

...oder in der KIX-Admin-Oberfläche via Admin / KIX / Application →  "agent-portal": Klick auf "Build" und anschließend KIX neu laden bzw. einen Browser-Reload durchführen. Alle geöffnete KIX-Browser-Fenster müssen nun einen Reload ausführen.



---------------------------------------------------------------------------------------------------------------------------------------

(XI) BUGFIXING

Folgende Fehler wurden in den Releases v35.2 und v35.3 gefixt.

• KIX2018-12843 - Tickethistorie :: XSS Vulnerability in Artikelansicht ermöglicht Script-Ausführung (betroffene Version v35.1, korrigiert in v35.2 ab 2025/09/19)
• KIX2018-14757 - Darstellungsfehler in Artikelansicht ("Sehschlitz") (betroffene Version v35.2, korrigiert in v35.3 ab 2025/09/23)

[Thomas.Schoberth]

Guten Morgen,

nachdem wir heute Morgen das Sicherheitsupdate KIX18 v35.2 auf unserem Test- und Livesystem installiert habe, werden alle Artikeltexte nur in kleinen Boxen angezeigt, in denen man durch den Text scrollen muss. Dieser Fehler erschwert unseren Ticketagenten die Arbeit immens. Das Problem tritt sowohl in Chromium als auch im Firefox-Browsern auf.

Der Security Fix ist wichtig aber unsere Agenten jammern.

Bitte dieses Problem zeitnah beheben!

Beste Grüße
Thomas

[Torsten Thau]

Hallo, 

das Layoutthema (Darstellung Artikelinhalt in "Sehschlitz") ist bekannt und es wird daran gearbeitet. Leider waren die Testmails/-artikel sehr auf das Security-Thema zugeschnitten aber nicht auf Inhalt.

Der Workaround ist eine spezifische Layoutinformation in "kix-frontend-1:/opt/kix/dist.d/frontend-applications/agent-portal/static/less/custom.less" zu hinterlegen (siehe unten). Allerdings erfordert das einen manuellen Eingriff durch den jeweiligen Admin den wir vermeiden wollen. 

Wir halten auf dem Laufenden.

Code Auswählen Erweitern

/* avoid scrolling in articles */
.article-view {
  min-height: 100vh !important;
  max-height: 100vh !important;
}


[Thomas.Schoberth]

Guten Morgen,

die v35.3 hat das Problem gelöst.
Danke für die schnelle Reaktion.

Grüße
Thomas

[Torsten Thau]

Gestern Abend  (2025/09/22) wurde die Version V35.3 bereit gestellt. Diese behebt die Störung in der Darstellung in Folge der Version V35.2. Bitte die KIX-Installation aktualisieren. Danke.

[Claude-HigiZ]

Ich habe Schwierigkeiten bei der Konfiguration von KIX, insbesondere bei der Integration mit unserem bestehenden System. Welche häufigen Fehler treten in diesem Zusammenhang auf, und gibt es bewährte Workarounds oder Tipps, die mir helfen könnten, diese Probleme zu beheben?