Hi all, to exclude issues with BaseX and the topic in this email-subject (CVE-2022-22965: Spring framework 0-day remote code execution vulnerability<https://securityboulevard.com/2022/04/spring4shell-vulnerability-cve-2022-22965-enables-remote-code-execution-when-using-the-spring-framework/>) I would like to know if BaseX could possibly be affected by the problem discussed and if so, when there is an update scheduled which can solve this problem.
Thanks in advance for replies Regards Gilles other links: https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-tomcat-CVE-2022-22965.html?msclkid=8e6263b4b58511ecaf837e71ccae4d9e https://tanzu.vmware.com/security/cve-2022-22965 -- Dr.-Ing. Gilles Bülow Project Manager Digitalization Production IT DKE German Commission for Electrical, Electronic & Information Technologies Merianstraße 28 63069 Offenbach am Main Phone: +49 69 6308-294 Fax: +49 69 6308-9294 Mobile: +49 170 5769243 gilles.bue...@vde.com<mailto:gilles.bue...@vde.com> http://www.dke.de<http://www.dke.de/> [cid:VDE_Email_Abbinder_VDEHiglights2021_aaf1e897-893b-444a-a4a4-f03d3e97ff22.jpg]<https://www.vde.com/highlights> VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. VDE Association for Electrical, Electronic & Information Technologies Vorstand / Executive Board: Ansgar Hinz (Vorsitzender / CEO); Dr. Beate Mand (stellv. Vorsitzende / CFO) Rechtsform / Legal form: Eingetragener Verein / Registered association Amtsgericht Vereinsregister / Local court register of associations: Frankfurt am Main / Nr. / No: VR 4884 Sitz der Gesellschaft / Association's registered office: Frankfurt am Main, Germany USt-IdNr. / VAT-ID: DE 114 235 367 Datenschutzinformationen<https://www.vde.com/dsh-vde> Data Protection Information<https://www.vde.com/dpn-vde> Der Inhalt dieser E-Mail (sowie der ggf. enthaltenen Anhänge) ist vertraulich und kann darüber hinaus durch besondere Bestimmungen geschützt sein. Sollten Sie nicht der vorgesehene Empfänger sein, bitten wir Sie, den Versender zu informieren und die Nachricht zu löschen. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This e-mail and any attachments are confidential and may also be privileged. If you are not the intended recipient, please immediately notify the sender and delete this message. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
