Statements

Tabs

Apache Commons Text

Liebe*r Leser*in,

aus verschiedenen Quellen (NCSC.nl, VCIB und ACIB) wurden wir über eine Sicherheitslücke in der Bibliothek "Apache Commons Text" informiert.

Kurzgefasst:
SmartDocuments verwendet die Apache Commons Text Library nicht. Die Sicherheitslücke ist daher, unabhängig von der eingesetzten SmartDocuments-Version, irrelevant.

Weitere Informationen
https://nvd.nist.gov/vuln/detail/CVE-2022-42889
https://www.rapid7.com/blog/post/2022/10/17/cve-2022-42889-keep-calm-and-stop-saying-4shell/
https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0650

Die Sicherheitslücke besteht in den folgenden Versionen: Apache Software Foundations Commons Text 1.5 bis 1.9. Die Schwachstelle wurde in der Version 1.10.0 behoben.

Für weitere inhaltliche Fragen können Sie sich gerne an den CISO von SmartDocuments wenden: SecurityOfficer@SmartDocuments.com.

Mit freundlichen Grüßen,

Freek de Cloet

Security Officer SmartDocuments