... |
... |
@@ -1,5
+1,5 @@ |
1 |
1 |
{{info type="info"}} |
2 |
|
-Die {{formcycle/}} Versionen 6.0.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 31.03.2022 bekannt gewordene Sicherheitslücke [[CVE-2022-22965>>https://tanzu.vmware.com/security/cve-2022-22965]] enthält. |
|
2 |
+Die {{formcycle/}} Versionen 6.0.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 01.04.2022 bekannt gewordene Sicherheitslücke [[CVE-2022-22965>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965]] enthält. |
3 |
3 |
|
4 |
4 |
Momentan kennen wir kein Szenario, bei der diese Sicherheitslücken in {{formcycle/}} ausgenutzt werden können. **Wir empfehlen trotzdem, auf die {{formcycle/}} [[Version 6.6.14>>doc:Blog.WebHome]] zu aktualisieren, die eine neue Version von Log4j und dem Spring Framework verwenden, welche die Sicherheitslücken nicht mehr enthält.** |
5 |
5 |
{{/info}} |