Informationen zu CVEs in jadice flow

Die folgende Liste enthält alle Sicherheitslücken die in den jadice flow Komponenten auftreten können. 

CVEs in der aktuellen jadice flow Version:

• Jackson core vulnerability (GHSA-72hv-8253-57qq)Preview

Bereits behobene CVEs (Fix verfügbar)

• CVE-2025-58056: netty-codec-http: 4.1.123.Final → netty-codec-http (CVE-2025-58056)Preview

• CVE-2023-4863: WebP Sicherheitslücke → WebP Sicherheitslücke (CVE-2023-4863)Preview

• CVE-2024-57699: json-smart:2.5.1 → Dabei handelt es sich um eine testbezogene Dependency. Sie kann im Produktiven Einsatz nicht ausgenutzt werden.

• CVE-2025-66516: tika-core → tika-core (CVE-2025-66516)Preview

• CVE-2025-12183: lz4-java → lz4-java (CVE-2025-12183)Preview

• CVE-2023-45853: zlib1g → zlib1g (CVE-2023-45853)Preview

• Debian 13 Image → distroless/java25-debian13: libc6 + libpng16-16t64 (CVE-2026-22801, CVE-2026-22695, CVE-2026-0861, CVE-2026-24515)Preview

  • CVE-2026-22695 & CVE-2026-22801: libpng16-16t64

  • CVE-2026-0861: libc6

  • CVE-2026-24515: libexpat1

• spring-security-web (CVE-2026-22732)Preview