#29199 XSS-Schwachstelle in /jsp/openapi/server/displayAPISpec.jsp

enhancement

minor

#28915

Update GWT auf Version 2.12

defect

critical

#29199

XSS-Schwachstelle in /jsp/openapi/server/displayAPISpec.jsp

major

#28674

Security Issues im UMLJS Projekt

#29107

StackOverflowError beim Zurückrollen im Transaktionsmonitor

minor

#27850

Modelleditor verschluckt Klassifikation mit Kleiner-Zeichen im Namen

#29112

Update minimatch and serialize-javascript to fix CVE-2026-27903, CVE-2026-27904, and GHSA-5c6j-r48x-rmvq

#29197

Eclipse-Fehler nach Dependency-Update: maven-jar-plugin 3.5.0 verursacht „outside of a scoping block"-Fehler in m2e

update

critical

#29110

Update dependency com.fasterxml.jackson.core:jackson-core to v2.21.1 [SECURITY]

defect

critical

#29199

XSS-Schwachstelle in /jsp/openapi/server/displayAPISpec.jsp

SecurityIssue XSS

In /jsp/openapi/server/displayAPISpec.jsp wird ein Parameter ungequoted direkt in ein JavaScript String Literal gegeben. Ein Attacker kann so beliebiges JavaScript ausführen.

Weiterhin gibt es einige JSPs die Request-Parameter ungequoted auf die JSP schreiben.