Fehlerbehebung
In der aktuell verwendeten Version der Bibliothek commons-beanutils besteht eine Sicherheitslücke (CVE-2025-48734), durch die Angreifer Zugriff auf den ClassLoader erhalten können. Dies geschieht über den Zugriff auf die declaredClass-Property in Java-Enums, was potenziell zur Ausführung von beliebigem Code führen kann.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48734
Zur Behebung des Problems wird die Dependency commons-beanutils nun explizit auf Version 1.11.0 gesetzt. In dieser Version ist die unsichere Property declaredClass standardmäßig deaktiviert.
Test
Überprüfen ob der Service weiterhin einwandfrei funktioniert.