#28420 Sicherheitslücke Apache Commons IO CVE-2024-47554

Verbesserung

Wichtig

#28338

Modell: Datentyp für Zeitdauer

#28365

Bedingte Formatierung in TreeTableComponents

#28386

Core-Theme: UX Verbesserungen

#28411

ValueListener Annotation für Modell-Attribute

Detail

#28056

In-App Kafka Consumer

#28318

UI-Actions: Bedingte Aktionen, Aktion auf transformiertem Modell, Dialog schließen

#28319

Spaltengruppen InApp konfigurieren

#28335

GotoTargets InApp konfigurieren

#28345

Auto-Cleanup von inkonsistenten Datenständen bei der Account-Migration von #27517

#28350

Template für ExcelWriter

#28366

Tooltips sollen auch nummerierte Listen unterstützen.

#28370

InternationalizeAttributeProcessor beschleunigen

#28405

Modellannotation, um Int-Felder mit [+]/[-] Knöpfen zu erstellen

#28427

StackedGoto mit LayoutContainer als Kontext erlauben

#28431

Create XML Encoding Function for TLScript

#28438

Core-Theme: Scrollbalken in Tabellen immer anzeigen

#28439

Größe von Formulartabellen einstellbar machen

Fehlerbehebung

Wichtig

#28008

D&D: Anwendungsfenster scrollt nach oben weg, wenn man versucht beim Drag zu scrollen

#28162

Formular Editor: Einstellung "Spalten", "Labelposition" und "Zeilenumbruch" greifen nicht richtig

#28172

Core-Theme: Unzureichende Feldgrößen in komplett bearbeitbaren Tabellen

#28377

Endlosschleife beim Startup des AccessManager

#28398

Ermittlung der Trefferanzahl von Tabellenfiltern führt zu Fehler in Vergleichstabellen

#28419

Sicherheitslücke in Netty CVE-2024-47535

Detail

#28165

Tooltips werden in Diagrammen falsch plaziert

#28269

Core-Theme: Scroll-Balken an HTML-Attribut im View-Modus, wenn Text Überschrift enthält

#28271

Layout-Editor: Fehlende Auswahl bei "Modell-Komponente" bei der Definition eines Dialogs

#28280

Modellbereinigung: SecurityStructure:Root nicht von StructuredElement ableiten

#28290

TL-Script: isEmpt() does not work for Maps.

#28294

Formular-Editor: Fehlende domain beim Setzen des Disabled-Status

#28295

ReferencePreload greift auf Referenzspalten zu, die am jeweiligen Objekt nicht definiert sind

#28298

Stellvertreterregelung nicht mehr verfügbar

#28301

Unerwünschte Scrollbalken in Administration / Wartungsfenster

#28304

Fehlende inkrementelle Änderung von "abstract"

#28307

"Mandatory"-Änderung bei überschriebenen Attributen nicht möglich

#28313

Fehler bei der Anlage neuer Spalten über Migrations-Prozessoren

#28316

Button ohne Funktionalität in der Administrationssicht "Währungen"

#28317

Layout-Editor: Nutzlose Fehlermeldung, wenn Komponente nicht gelöscht werden kann.

#28321

Bilder werden in Tabellen nicht kleiner skaliert

#28322

Buttons in Formulartemplates: Fehler weil Komponente (noch nicht) verfügbar

#28323

Automatische Model-Upgrade legt evtl. Überschreibungen vor Definitionen an

#28326

Crash beim App-Startup wenn Layouts in der DB invalide geworden sind

#28339

Anzeige der Dokumentation im Tooltip von Typen und Attributen

#28340

ID-Spaltenannotation wird nicht vererbt

#28342

Separates Include von Attribut-Werten in ein Layout-XML nicht möglich

#28343

Berechnete I18N Attribute bieten Eingabefelder in der Grid

#28349

Migrations-Prozessor zum Update der Rollen-Zuordnungen schlägt bei korrekten Rollen-Zuordnungen fehl

#28351

Migration: Umordnen von TLClassifer funktioniert nicht

#28352

Model-Copy kann beim Kopieren von Assoziationen fehlschlagen

#28353

Automatische Datenmigration liefert teilweise unbrauchbare Ergebnisse

#28354

Wertvorschläge, Baumoptionen via TLScript: Kontextobjekt wird im Anlagekontext nicht übergeben

#28355

Fehlermeldung bei Rechtsklick auf Kachel-Kontexttabelle

#28359

Dynamische Spalten - Nicht möglich für transiente Objekte

#28360

Migration: Crash, wenn Annotation entfernt werden soll aber keine Annotation gesetzt ist

#28385

Keine Berechtigung für Bearbeiten-Knöpfe in Tabellen

#28390

TreeTableComponent funktioniert nicht mit TreeBuilder

#28399

Fehler im Spalten-Tooltip bei bestimmten Zeichen

#28404

Formularvalidierung schlägt fehl: "Unable to process all invalids"

#28407

KnowledgeBase: Update-Event-Erzeugung von Bulk-Löschungen zu langsam

#28409

Migration zur Initialisierung von Zugängen

#28412

CreateTLObjectProcessor funktioniert nicht

#28413

Neu angelegte Personen lassen sich nicht in der selben Transaktion Gruppen zuweisen

#28417

Stellvertreter Bug - keine mehreren Werte erlaubt

#28418

Sicherheitslücke IBM MQ CVE-2024-35116 und CVE-2024-35156

#28420

Sicherheitslücke Apache Commons IO CVE-2024-47554

#28422

FormattedDefault annotation overwrites custom target model changes

#28432

Fehler bei Anzeigen eines transienten Objektes in einer Tabelle

#28434

OpenAPI: Unter gewissen Umständen kein Nutzerkontext in Funktionen im Nutzerkontext

#28437

Fehler beim ExcelExport mit großen Texten

Fehlerbehebung

Detail

#28420

Sicherheitslücke Apache Commons IO CVE-2024-47554

ApacheCommonsIO SecurityIssue

In der Bibliothek Apache Commons IO wurde eine Sicherheitslücke entdeckt, die durch übermäßigen Ressourcenverbrauch (CPU-Last) bei der Verarbeitung von speziell manipulierten Eingaben ausgelöst werden kann. Betroffen ist die Klasse org.apache.commons.io.input.XmlStreamReader.

CVE-2024-47554 Uncontrolled Resource Consumption Vulnerability: Diese Schwachstelle kann es Angreifern ermöglichen, die Anwendung zu überlasten und potenziell einen Denial-of-Service-(DoS)-Angriff durchzuführen. Betroffen sind alle Versionen von Apache Commons IO ab 2.0 bis einschließlich 2.13.0.

Die Sicherheitslücke wird behoben, indem die Abhängigkeit commons-io von Version 2.13.0 auf Version 2.18.0 aktualisiert wird. Version 2.14.0 und alle späteren Versionen enthalten einen Fix für das Problem.

Test

Kein Test.