... |
... |
@@ -1,10
+1,4 @@ |
1 |
1 |
{{info type="info"}} |
2 |
|
-Die {{formcycle/}} Versionen 6.0.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 01.04.2022 bekannt gewordene Sicherheitslücke [[CVE-2022-22965>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965]] enthält. |
3 |
|
- |
4 |
|
-Momentan kennen wir kein Szenario, bei der diese Sicherheitslücken in {{formcycle/}} ausgenutzt werden können. **Wir empfehlen trotzdem, auf die {{formcycle/}} [[Version 6.6.14>>doc:Blog.WebHome]] zu aktualisieren, die eine neue Version von Log4j und dem Spring Framework verwenden, welche die Sicherheitslücken nicht mehr enthält.** |
5 |
|
-{{/info}} |
6 |
|
- |
7 |
|
-{{info type="info"}} |
8 |
8 |
Die {{formcycle/}} Version 6 verwendet eine Version von Log4j, welche die Sicherheitslücken [[CVE-2021-44228>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228]] und [[CVE-2021-45046>>https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046]] __nicht__ enthält. Hinweise zur deren Auswirkungen auf die neueren {{formcycle/}} Versionen 7.0.0 bis 7.0.7 befinden sich auf der Seite [[Allgemeine Sicherheitsempfehlungen>>https://help7.formcycle.eu/xwiki/bin/view/Formcycle/SystemSettings/Sicherheit/]] in der Hilfe der Version 7. |
9 |
9 |
{{/info}} |
10 |
10 |
|