Es ist soweit – die docuvita Version 26.2 steht in den Startlöchern!
Diese wird zahlreiche Anpassungen an der Sicherheitsarchitektur sowie Updates eingesetzter Module enthalten. Zum Testen stellen wir bereits den Pre-Release dazu im Partnerkreis zum Download bereit.
Passend zum Pre-Release haben wir die Inhalte und Neuerungen in unserem Webcast am 23.04.2026 vorgestellt. Zur Aufzeichnung geht es hier.
Überblick über die wichtigsten Inhalte:
- Umfangreiche Bereinigung von HTTP-Verben bei API-Routen:
Datenverändernde Aufrufe werden nur noch per POST zugelassen, reine Abrufe weiterhin mit GET. - Keine Session-Übergabe bzw. Transport anderer Sicherheitstokens per URL-Parameter:
Dadurch wird verhindert, dass Session-Parameter in Webserver-Logs gespeichert werden bzw. offen transportiert werden. - Sichere Fehlermeldungen:
Fehlermeldungen enthalten keine internen Details mehr, mit denen Angreifer Zusammenhänge aufspüren könnten. - Verbessertes Cookie-Handling und Aktualisierung der Verschlüsselungsverfahren
- Absicherung von Formularfeldern und Notizen gegen Cross-Site-Scripting-Angriffe
Neben dem großen Thema Sicherheitsverbesserungen in dieser Version wurden natürlich auch eine Reihe funktionaler Fehler behoben und eine neue Funktion implementiert. So gibt es in docuvita nun direkte Unterstützung für das Markdown-Format. Markdown-Dateien können in der Dokumentenvorschau angezeigt werden und – bei entsprechender Benutzerberechtigung – direkt bearbeitet werden. Dabei kann erweitertes Markdown im „Github-Stil“ eingesetzt werden und es werden Diagramme im Mermaid-Format unterstützt. Es lassen sich somit z.B. technische Dokumentationen und ähnliche Dokumente mit wenig Aufwand erstellen und pflegen.
Die Anpassungen und Features können wie üblich dem Changelog entnommen werden.
