Bugfix
Die verwendete Version 9.4.22.v20191022 hat eine Abhängigkeit zu einer Bibliothek mit einer kritischen Schwachstelle:
apache-jsp-8.5.40.jar cpe:2.3:a:apache:tomcat:8.5.40:*:*:*:*:*:*:*
Alledings wird die Bibliothek nur in der Entwicklungsumgebung verwendet.
Test
Update, kein zusätzlicher Test.