Detail
Fehlerbehebung
Zurzeit wird die Bilbiothek Apache Batik in Version 1.15 eingesetzt.
Diese Version beinhaltet einige Sicherheitslücken:
A vulnerability in Batik of Apache XML Graphics allows an attacker to run Java code from untrusted SVG via JavaScript. This issue affects Apache XML Graphics prior to 1.16. Users are recommended to upgrade to version 1.16.
A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.
Details findet man hier.
Test
Im Build-Task CheckDependencies sollte kein Fehler der Bauart com.top-logic:tl-parent-all.pkg:maven/org.apache.xmlgraphics/batik-bridge@1.15 enthalten sein.