PDFwww.?
Sécurité - CVE

Sécurité : Message d’information concernant les failles Java SE

Mise à jour du 2021-12-21

Alertes de sécurité :

* CVE-2022-21426 , CVE-2022-21434 , CVE-2022-21443 , CVE-2022-21449, CVE-2022-21496 , CVE-2022-21476 

Synthèse :

BlueMind n’est pas impacté, le contexte d’exploitation de ces failles ne s’appliquant pas à BlueMind. 

 

Détail :

Le logiciel BlueMind n’est pas concerné par cette faille de sécurité. La nouvelle version corrigeant ces failles, Java 8u332 apporte des changements qui concernent jaxp conjointement avec xml/xpath & jndi

BlueMind n’utilise ni l’un ni l’autre.

Mises à jour et suivi :

A partir des versions 4.7.8 et 4.8.0, BlueMind intègre la version 8u332 de Java 8, qui n’est plus concernée par les présentes alertes.

voir aussi