search

DAV-ABDA / eRezept-Referenzvalidator

eRezept-Referenzvalidator auf Basis des HAPI-FHIR-Validators
Apache License 2.0
20 stars 8 forks source link

Aktualisierung org.apache.commons:commons-compress von 1.20 auf 1.21 #36

Closed ruiyan-yu closed 2 years ago

ruiyan-yu commented 2 years ago

Hi,

Ist es möglich, die externe Abhängigkeit "commons-compress" demnächst auf die Version 1.21 zu aktualisieren?

Provides transitive vulnerable dependency org.apache.commons:commons-compress:1.20

CVE-2021-35515 7.5 Excessive Iteration vulnerability with medium severity found CVE-2021-35516 7.5 Improper Handling of Length Parameter Inconsistency vulnerability with medium severity found CVE-2021-35517 7.5 Improper Handling of Length Parameter Inconsistency vulnerability with medium severity found CVE-2021-36090 7.5 Improper Handling of Length Parameter Inconsistency vulnerability with medium severity found

Vielen Dank im Voraus

Ruiyan Yu

ABDA-FHIR commented 2 years ago

Die Abhängkeit kommt über die HAPI-Sourcen. Wir werden uns um ein Update dieser bemühen.