| ... |
... |
@@ -1,3
+1,13 @@ |
|
1 |
+{{info type="info"}} |
|
2 |
+Die {{formcycle/}} Versionen 6.0.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 01.04.2022 bekannt gewordene Sicherheitslücke [[CVE-2022-22965>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965]] enthält. |
|
3 |
+ |
|
4 |
+Momentan kennen wir kein Szenario, bei der diese Sicherheitslücken in {{formcycle/}} ausgenutzt werden können. **Wir empfehlen trotzdem, auf die {{formcycle/}} [[Version 6.6.14>>doc:Blog.WebHome]] zu aktualisieren, die eine neue Version von Log4j und dem Spring Framework verwenden, welche die Sicherheitslücken nicht mehr enthält.** |
|
5 |
+{{/info}} |
|
6 |
+ |
|
7 |
+{{info type="info"}} |
|
8 |
+Die {{formcycle/}} Version 6 verwendet eine Version von Log4j, welche die Sicherheitslücken [[CVE-2021-44228>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228]] und [[CVE-2021-45046>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046]] __nicht__ enthält. Hinweise zur deren Auswirkungen auf die neueren {{formcycle/}} Versionen 7.0.0 bis 7.0.7 befinden sich auf der Seite [[Allgemeine Sicherheitsempfehlungen>>https://help7.formcycle.eu/xwiki/bin/view/Formcycle/SystemSettings/Sicherheit/]] in der Hilfe der Version 7. |
|
9 |
+{{/info}} |
|
10 |
+ |
| 1 |
1 |
{{velocity}} |
| 2 |
2 |
#set ($mainCards = [{ |
| 3 |
3 |
'iconfc': 'square-edit-outline', |