Dear Gilles,

Thanks for writing to the list.
BaseX does not use Spring, so you’ll be fine.

Best,
Christian


On Wed, Apr 13, 2022 at 5:02 PM Bülow, Gilles <Gilles.Buelow@vde.com> wrote:

Hi all, 

to exclude issues with BaseX and the topic in this email-subject (CVE-2022-22965: Spring framework 0-day remote code execution vulnerability) I would like to know if BaseX could possibly be affected by the problem discussed and if so, when there is an update scheduled which can solve this problem.

Thanks in advance for replies

Regards

Gilles

other links:

https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-tomcat-CVE-2022-22965.html?msclkid=8e6263b4b58511ecaf837e71ccae4d9e

https://tanzu.vmware.com/security/cve-2022-22965

--
Dr.-Ing. Gilles Bülow
Project Manager Digitalization
Production IT

DKE  German Commission for
Electrical, Electronic & Information Technologies

Merianstraße 28

63069 Offenbach am Main


Phone: +49 69 6308-294

Fax: +49 69 6308-9294

Mobile: +49 170 5769243

gilles.buelow@vde.com

http://www.dke.de

 

VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.
VDE Association for Electrical, Electronic & Information Technologies

Vorstand / Executive Board: Ansgar Hinz (Vorsitzender / CEO); Dr. Beate Mand (stellv. Vorsitzende / CFO)
Rechtsform / Legal form: Eingetragener Verein / Registered association
Amtsgericht Vereinsregister / Local court register of associations: Frankfurt am Main / Nr. / No: VR 4884
Sitz der Gesellschaft / Association's registered office: Frankfurt am Main, Germany
USt-IdNr. / VAT-ID: DE 114 235 367

Datenschutzinformationen 
Data Protection Information 

Der Inhalt dieser E-Mail (sowie der ggf. enthaltenen Anhänge) ist vertraulich und kann darüber hinaus durch besondere Bestimmungen geschützt sein. Sollten Sie nicht der vorgesehene Empfänger sein, bitten wir Sie, den Versender zu informieren und die Nachricht zu löschen. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung.

This e-mail and any attachments are confidential and may also be privileged. If you are not the intended recipient, please immediately notify the sender and delete this message. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.