Berechtigungskombinationen, Abwesenheitsübersicht und Logback
Wir beheben Fehler für euch in den Versionen 4.27.1, 4.27.2 und 4.27.3
Abwesenheitsübersicht
In der Abwesenheitsübersicht hatte sich ein kleiner Fehler eingeschlichen, sodass Feiertage nicht anhand der angezeigten Person, sondern anhand der globalen Einstellung unter 'Einstellungen zu Feiertagen' angezeigt wurde. Diesen Fehler haben wir für euch in der Version 4.27.2 behoben und allen Mandaten zur Verfügung gestellt.
Apache Log4j2 & Logback
Nachdem eine kritische Sicherheitslücke in Apache Log4j2 entdeckt wurde, hält diese die IT-Welt auf trapp. Es werden nach und nach alle Systeme identifiziert und Log4j2 aktualisiert.
Die Urlaubsverwaltung setzt diese Bibliothek nicht ein und war von dieser Lücke zu keinem Zeitpunkt betroffen.
Jedoch wurde kurz darauf eine deutlich schwächere Sicherheitslücke in dem Logging Framework Logback entdeckt, welche nur unter ganz bestimmten Voraussetzungen ausgenutzt werden kann. Die Urlaubsverwaltung war auch von dieser Lücke nicht betroffen. Trotzdem haben wir, um einfach auf Nummer sicher zu gehen, für euch direkt die Urlaubsverwaltung (4.27.3) mit der neusten Logback Version aktualisiert und allen Mandanten zur Verfügung gestellt.
Korrektur der angezeigten Personen bei Berechtigungskombinationen
Nachdem die Urlaubsverwaltung, seit der Version 4.26.0, die Kombinationen von Berechtigungen Office bzw. Chef mit Abteilungsleiter bzw. Freigabe-Verantwortlicher erlaubt, haben wir die Darstellung der Personenübersicht sowie die Abwesenheitsstatistik auf die verschiedenen Kombinationsmöglichkeiten angepasst, sodass du immer genau das siehst, was du auch sehen darfst.
- Wenn du eine der Berechtigung Office oder Chef hast, werden dir alle Personen der Urlaubsverwaltung angezeigt.
- Wenn du lediglich die Berechtigung Abteilungsleiter bzw. Freigabe-Verantwortlicher hast, werden dir die Personen der Abteilungen angezeigt, in denen du diese Tätigkeit ausübst.