Hi all,
to exclude issues with BaseX and the topic in this email-subject (CVE-2022-22965: Spring framework 0-day remote code execution vulnerabilityhttps://securityboulevard.com/2022/04/spring4shell-vulnerability-cve-2022-22965-enables-remote-code-execution-when-using-the-spring-framework/) I would like to know if BaseX could possibly be affected by the problem discussed and if so, when there is an update scheduled which can solve this problem.
Thanks in advance for replies
Regards
Gilles
other links:
https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-t...
https://tanzu.vmware.com/security/cve-2022-22965 -- Dr.-Ing. Gilles Bülow Project Manager Digitalization Production IT DKE German Commission for Electrical, Electronic & Information Technologies Merianstraße 28 63069 Offenbach am Main
Phone: +49 69 6308-294 Fax: +49 69 6308-9294 Mobile: +49 170 5769243 gilles.buelow@vde.commailto:gilles.buelow@vde.com http://www.dke.dehttp://www.dke.de/
[cid:VDE_Email_Abbinder_VDEHiglights2021_aaf1e897-893b-444a-a4a4-f03d3e97ff22.jpg]https://www.vde.com/highlights
VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. VDE Association for Electrical, Electronic & Information Technologies
Vorstand / Executive Board: Ansgar Hinz (Vorsitzender / CEO); Dr. Beate Mand (stellv. Vorsitzende / CFO) Rechtsform / Legal form: Eingetragener Verein / Registered association Amtsgericht Vereinsregister / Local court register of associations: Frankfurt am Main / Nr. / No: VR 4884 Sitz der Gesellschaft / Association's registered office: Frankfurt am Main, Germany USt-IdNr. / VAT-ID: DE 114 235 367
Datenschutzinformationenhttps://www.vde.com/dsh-vde Data Protection Informationhttps://www.vde.com/dpn-vde
Der Inhalt dieser E-Mail (sowie der ggf. enthaltenen Anhänge) ist vertraulich und kann darüber hinaus durch besondere Bestimmungen geschützt sein. Sollten Sie nicht der vorgesehene Empfänger sein, bitten wir Sie, den Versender zu informieren und die Nachricht zu löschen. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung.
This e-mail and any attachments are confidential and may also be privileged. If you are not the intended recipient, please immediately notify the sender and delete this message. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
