...
→ Vendor Statement: https://logback.qos.ch/news.html#1.3.12
CVE-2024-22243, CVE-2024-22259, CVE-2024-22262: Spring Framework URL Parsing with Host Validation
Diese Schwachstelle setzt voraus, dass der UriComponentsBuilder verwendet wird und eine damit geparste URL validiert wird. Beides ist in jadice flow nicht gegeben.
→ weitere Informationen: cve-2024-22243, cve-2024-22259, cve-2024-22262
Betroffene Worker siehe: https://levigo.github.io/jadice-flow-documentation/docs/reference/workers
...