Detail
Detail
Fehlerbehebung
Ein Problem mit der Sicherheitsfixes für CVE-2022-22968 wurde in der verwendeten Spring-Version in pac4j behoben. Die Verwendung von String.toLowerCase() führte zu locale-abhängigen Ausnahmen, wodurch Felder möglicherweise nicht wie erwartet geschützt wurden.
Die Version pac4j wurde auf 6.1.0 angehoben, um dieses Problem zu beheben. Die darin enthaltene Spring-Core Version ist 6.1.14, in welcher das Problem von Spring behoben wurde.
Test
Kein Test.