#27043 Batik Update auf 1.16

Verbesserung

Wichtig

#26644

Kafka und TL-Sync sollen bei Problemen einen Exponential Backoff verwenden

Detail

#26966

StorageMapping am PrimitiveStorage konfigurieren

#27006

Add Tooltip description for LoginMessage interval attribute.

#27008

Tooltips über Tabs ermöglichen

#27011

Update Maven-Resources-Plugin zu Version 3.3.0

#27024

Unterstützung für Multi-File-Upload in deklarativen Formularen

Fehlerbehebung

Wichtig

#26930

Lange Werte führen zu unbenutzbaren Spaltenfiltern

#26968

Fehlende Items im Refetch-Update-Event

Detail

#26970

Falsche DB-Konfiguration bei Replay nach Änderung FastList-Tabelle

#26989

Kaputte GWT Launch Config

#26993

Anwendungsmonitor nutzt falsche Locale für die Anzeige der Arbeitsspeicherwerte

#27012

Potentielle NullPointerException bei Drag&Drop

#27021

Fehlende Such Buttons im Modern Theme

#27022

Zyklische FileSystemProvider-Abhängigkeit in Log4J2

#27025

Inkonsistente Schrift-Art und -Größe bei Zahlen-Feldern

#27026

Anlegen von Unternehmenskontakt: Hälfte der Werte wird nicht gespeichert

#27030

SafeHTML bei automatischer Datenmigration nicht gestartet

#27031

Fehlende Anpassung des gespeicherten Models in Modell verändernden EventRewriter

#27032

Unerwartete Reihenfolge der Backup-Logdateien mit Log4j2

#27036

Das ThemeImage "NoIcon" verschwindet nicht, sondern wird als leeres weißes Bild angezeigt

#27039

Administration: Kontaktbereinigung produziert Fehlermeldung

#27040

Jackson FasterXML Update auf 2.13.4

#27043

Batik Update auf 1.16

#27045

Wartungsseite ScanData.jsp compiliert in openJDK 1.8 nicht

Fehlerbehebung

Detail

#27043

Batik Update auf 1.16

SecurityIssue

Zurzeit wird die Bilbiothek Apache Batik in Version 1.15 eingesetzt.

Diese Version beinhaltet einige Sicherheitslücken:

A vulnerability in Batik of Apache XML Graphics allows an attacker to run Java code from untrusted SVG via JavaScript. This issue affects Apache XML Graphics prior to 1.16. Users are recommended to upgrade to version 1.16.

A vulnerability in Batik of Apache XML Graphics allows an attacker to run untrusted Java code from an SVG. This issue affects Apache XML Graphics prior to 1.16. It is recommended to update to version 1.16.

Details findet man hier.

Test

Im Build-Task CheckDependencies sollte kein Fehler der Bauart com.top-logic:tl-parent-all.pkg:maven/org.apache.xmlgraphics/batik-bridge@1.15 enthalten sein.