Обновления

Вышла новая версия 14.0422

В обновлении vsDesk 14.0422 добавлены PWA и web push‑уведомления, расширенный корпоративный чат, мобильная адаптация аналитики, импорт заявок из XLSX и новые возможности для CRM/CMS. Также в релиз вошли важные исправления стабильности и безопасности, включая устранение уязвимостей и усиление защиты загрузки файлов.

  • [добавлено] модуль управления правилами Apache ModSecurity с генерацией правил блокировки из системных логов и применением/откатом конфигурации через UI;
  • [добавлено] адаптивная вёрстка дашбордов аналитики для мобильных устройств: шапка дашборда (заголовок + кнопки действий);
  • [добавлено] на дашборд и в отчет по KPI добавлена метрика среднее время реакции, удалена метрика заявок с эскалацией;
  • [добавлено] Web Push уведомления (Push API + VAPID): браузерные и PWA push-уведомления без FCM, с автогенерацией VAPID-ключей, поддержка iOS 16.4+ через PWA (добавление на домашний экран);
  • [добавлено] поддержка PWA (Progressive Web App): приложение можно установить на смартфон (iOS и Android) и запускать без окна браузера;
  • [добавлено] новый функционал модуля чата: личные сообщения, групповые каналы, добавление файлов, ответ и пересылка сообщений, смайлики в чате, упоминания пользователя через @ и ссылки на заявку через #. Уведомления через браузерные всплывающие сообщения и через PUSH.
  • [добавлено] в настройках интеграции с AD/LDAP добавлен параметр «Импортировать пользователей неактивными» для импорта новых учетных записей с флагом inactive и предотвращения повторной активации существующих пользователей при синхронизации;
  • [добавлено] CRM-каналы уведомлений для события добавления комментария: настройки каналов Email/Push/Internal, правила получателей (ответственный/группа), шаблоны и маршрутизация уведомлений в модуле CRM;
  • [добавлено] поддержка импорта заявок из XLSX: реализованы парсинг, мапинг полей и обновление сценариев импорта в интерфейсе;
  • [добавлено] добавлена генерация sitemap.xml из CMS с обновлением карты сайта при изменении страниц и новостей, так и в ручном режиме;
  • [исправлено] ошибка отправки PDF файлов через бота Max;
  • [исправлено] проблема отсутствия фокуса и возможности поиска в выпадающих списках select2;
  • [исправлено] ошибка не закрываемого модального окна при создании пользователя в форме создания заявки;
  • [исправлено] невозможность сортировки некоторых полей в списке заявок;
  • [исправлено] невозможность открытия офисных вложений в окне браузера (если браузер поддерживает) при клике на имя файла;
  • [исправлено] авто-принятие заявки при первом комментарии системным менеджером: при выборе другого статуса в форме комментария теперь используется выбранный статус, а не принудительно «Принята в исполнение»;
  • [исправлено] ошибка отображения заявок на кан-бан доске при определенном наборе прав;
  • [исправлено] ошибка получения и отправки сообщений в telegram после отправки вложения превышающего разрешенный размер вложения;
  • [исправлено] при недоступности Telegram API связанного с блокировками, уменьшен таймаут подключения до 5 секунд и исключено получение ошибки 504;
  • [исправлено] ошибка с невозможностью создать нового пользователя из заявки, если пользователь не идентифицирован системой (только для новых заявок);
  • [исправлено] отображение логики блоков статистики на дашборде, некоторые показатели красные, некоторые зеленые в зависимости от того негативный или позитивный тренд у показателя;
  • [исправлено] ошибка 500 «Call to a member function pushMessage() on null» при пустых или некорректных значениях в списке пользователей групп исполнителей.
  • [исправлено] при переводе заявки действиями «В работу» и «Закрыть» больше не сбрасываются значения переключателей (toggle) в дополнительных полях заявки: остальные сценарии редактирования заявки продолжают обновлять дополнительные поля как раньше.
  • [исправлено] устранена уязвимость K-vsDesk-2024-001 / CVE-2025-14600 path traversal и небезопасная десериализация файлов конфигурации: выбор файла конфигурации AD ограничен каталогом конфигурации (используется только basename, проверка через realpath), обработка содержимого файла сделана устойчивой к некорректным данным; совместимость с существующими конфигурациями и клиентами сохранена;
  • [исправлено] устранена уязвимость K-vsDesk-2026-001 / CVE-2026-2334 в импорте CSV: добавлена серверная валидация загружаемых файлов и перенос временных CSV в защищённую директорию, что предотвращает обход клиентской проверки и загрузку/исполнение произвольных файлов при наличии административного доступа;
  • [исправлено] усилена безопасность загрузки файлов: добавлена серверная проверка расширений в основных точках загрузки (включая чат, CRM, компании и боты), исключен обход whitelist, улучшена диагностика ошибок;
  • [исправлено] устранены дополнительные уязвимости интерфейса и сессий: исправлены XSS-сценарии в формах/просмотре заявки и включен флаг HttpOnly для cookie PHPSESSID;
  • [исправлено] при добавлении комментария к заявке с файлом (FilePond) файл больше не дублируется в заявку: для формы комментария используются отдельные имена полей, чтобы система дважды не обрабатывала эти файлы;
  • [исправлено] исправлена проблема с отсутствием записи в истории изменений при переназначении заявки на другого исполнителя или группу, когда исполнитель теряет доступ к заявке; теперь запись в историю создается до обновления заявки;

Служба техподдержки vsDesk

Вернуться к новостям
Служба техподдержки vsDesk
Поделиться:
Вернуться к новостям