Dear Gilles,
Thanks for writing to the list. BaseX does not use Spring, so you’ll be fine.
Best, Christian
On Wed, Apr 13, 2022 at 5:02 PM Bülow, Gilles Gilles.Buelow@vde.com wrote:
Hi all,
to exclude issues with BaseX and the topic in this email-subject (CVE-2022-22965: Spring framework 0-day remote code execution vulnerability https://securityboulevard.com/2022/04/spring4shell-vulnerability-cve-2022-22965-enables-remote-code-execution-when-using-the-spring-framework/) I would like to know if BaseX could possibly be affected by the problem discussed and if so, when there is an update scheduled which can solve this problem.
Thanks in advance for replies
Regards
Gilles
other links:
https://www.dfn-cert.de/aktuell/0day-schwachstelle-spring-framework-apache-t...
https://tanzu.vmware.com/security/cve-2022-22965
-- Dr.-Ing. Gilles Bülow Project Manager Digitalization Production IT
*DKE German Commission for* *Electrical, Electronic & Information Technologies*
Merianstraße 28
63069 Offenbach am Main
Phone: +49 69 6308-294
Fax: +49 69 6308-9294
Mobile: +49 170 5769243
*gilles.buelow@vde.com gilles.buelow@vde.com*
https://www.vde.com/highlights
*VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.*VDE Association for Electrical, Electronic & Information Technologies
Vorstand / Executive Board: Ansgar Hinz (Vorsitzender / CEO); Dr. Beate Mand (stellv. Vorsitzende / CFO) Rechtsform / Legal form: Eingetragener Verein / Registered association Amtsgericht Vereinsregister / Local court register of associations: Frankfurt am Main / Nr. / No: VR 4884 Sitz der Gesellschaft / Association's registered office: Frankfurt am Main, Germany USt-IdNr. / VAT-ID: DE 114 235 367
Datenschutzinformationen https://www.vde.com/dsh-vde Data Protection Information https://www.vde.com/dpn-vde
Der Inhalt dieser E-Mail (sowie der ggf. enthaltenen Anhänge) ist vertraulich und kann darüber hinaus durch besondere Bestimmungen geschützt sein. Sollten Sie nicht der vorgesehene Empfänger sein, bitten wir Sie, den Versender zu informieren und die Nachricht zu löschen. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung.
This e-mail and any attachments are confidential and may also be privileged. If you are not the intended recipient, please immediately notify the sender and delete this message. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
