Änderungen von Dokument FORMCYCLE Hilfe

Von Version < 30.22 >
bearbeitet von gru
am 15.12.2021, 19:20
Auf Version < 30.25
bearbeitet von gru
am 01.04.2022, 19:52
<
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,4 +1,10 @@
1 1  {{info type="info"}}
2 +Die {{formcycle/}} Versionen 6.4.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 31.03.2022 bekannt gewordene Sicherheitslücke [[CVE-2022-22965>>https://tanzu.vmware.com/security/cve-2022-22965]] enthält.
3 +
4 +Momentan kennen wir kein Szenario, bei der diese Sicherheitslücke in {{formcycle/}} ausgenutzt werden kann. **Wir empfehlen trotzdem, auf die {{formcycle/}} [[Version 6.6.14>>doc:Blog.WebHome]] zu aktualisieren, die eine neue Version vom Spring Framework verwendet, welche die Sicherheitslücke nicht mehr enthält.**
5 +{{/info}}
6 +
7 +{{info type="info"}}
2 2  Die {{formcycle/}} Version 6 verwendet eine Version von Log4j, welche die Sicherheitslücken [[CVE-2021-44228>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228]] und [[CVE-2021-45046>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046]] __nicht__ enthält. Hinweise zur deren Auswirkungen auf die neueren {{formcycle/}} Versionen 7.0.0 bis 7.0.7 befinden sich auf der Seite [[Allgemeine Sicherheitsempfehlungen>>https://help7.formcycle.eu/xwiki/bin/view/Formcycle/SystemSettings/Sicherheit/]] in der Hilfe der Version 7.
3 3  {{/info}}
4 4  

Navigation

Copyright 2000-2024