...
Die CVE kommt durch die Dependency protobuf-java in Version 2.5. Diese Dependency ist transitiv und landet durch gwt-servlet (alle Versionen) des Google Web Toolkit im Produkt.
Bewertung
| False positive |
Nach Analyse des GWT-Quellcodes und Sichtung der entsprechenden Issues des GWT-Projekts (siehe hier und hier) wird dieses CVE als nicht relevant für das jadice web toolkit eingestuft.
...