Sign Live! CC v7.1.12 und älter setzen die Bibliothek commons-text in der Version 1.9 ein, zu welcher die Schwachstelle CVE-2022-42889 veröffentlicht wurde.
Trotz der hohen Bewertung liegt für Sie kein Risiko vor, da die Bibliothek ausschließlich anwendungsintern parametrisiert wird und zu keinem Zeitpunkt mit externen Eingaben in Berührung kommt. Eine Ausnutzung der Schwachstelle durch einen systemfremden Angreifer kann daher ausgeschlossen werden.
Eine Aktualisierung der Bibliothek erfolgt voraussichtlich bis Ende 2024 im Rahmen eines Sign Live! CC Releases.
Veröffentlicht
an
17. September 2024