spring-security-web (CVE-2026-22732)
Die folgende Sicherheitslücke wurde von Dependency-Checks in unseren Produkten gefunden:
CVE-2026-22732 (high: 9.1)
Betroffene Produkte
| jadice web toolkit | jadice web viewer | jadice viewer (Swing) | Output Organizer | Dossier Organizer | jadice server 5 | jadice flow |
|---|---|---|---|---|---|---|---|
Betroffen |
|
|
| JA | JA | Nein | Ja
|
Behoben |
|
|
| 2.21.3 - 10.04.26 | 2.4.3 - 10.04.26 |
| Ja |
Herkunft
Die CVE stammt aus der Dependency spring-security-web der Version 7.0.3 in unseren Produkten.
Auswirkungen
Es kann vorkommen, dass HTTP Sicherheits Header (Responses) nicht gesetzt werden, obwohl sie durch die Anwendung konfiguriert wurden. So ist es Möglich, dass die Anwendung ungeschützt ist.
Bewertung
Wir arbeiten aktuell an Releases der betroffenen Produkte. Sobald diese zur Verfügung stehen, werden wir die entsprechende Versionsnummer in diesem Artikel bekanntgeben.
Behobene jadice flow Versionen:
Bundles:
document enhancer: 0.21.1
document conversion: 1.15.1
email conversion: 0.37.1
image conversion: 1.14.1
anno migrator: 1.12.1
archive migrator: 0.13.1
web toolkit addon: 1.16.1
Technologiepakete:
tesseract (ocr): 1.30.3
pdf persmissions: 1.15.4
virus scan: 0.11.4
html conversion: 1.16.3
decompress: 1.16.4
ms word: 0.19.4
ms excel: 0.19.4
ms powerpoint: 0.19.4