Sicherheitsproblem: Am 13. Oktober 2022 wurde eine Sicherheitslücke mit hohem Schweregrad in einer Bibliothek (Apache Commons Text) identifiziert, die zu unautorisiertem Zugriff auf Java-Komponenten führen kann.
Betroffene Pakete:
- Apache Commons Text 1.5–1.9
CVE: CVE-2022-42889
18.10.2022
Nach aktuellen Informationen (Stand 18.10.2022) ist kein DRACOON-Produkt von den Sicherheitslücken betroffen:
- Für DRACOON Cloud-Kunden: Komponenenten der DRACOON Cloud nutzen Version 1.9 von Apache Commons Text, ohne jedoch die anfälligen Methoden zu verwenden.
- Für DRACOON Server-Kunden: Komponenten von DRACOON Server nutzen Version 1.8 von Apache Commons Text, ohne jedoch die anfälligen Methoden zu verwenden.
- Für DRACOON-Kunden, die noch DRACOON LTS im Einsatz haben: Komponenten von DRACOON LTS nutzen Versionen 1.2 und 1.6 von Apache Commons Text, ohne jedoch die anfälligen Methoden zu verwenden.
DRACOON wird zeitnah entsprechende Updates für DRACOON Cloud und DRACOON Server bereitstellen.
Es sind keine Maßnahmen erforderlich.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.