Unter CVE-2022-21449 wurde vom Hersteller eine potenzielle Schwachstelle in der Java Laufzeitumgebung im Zusammenhang mit der Prüfung von Signaturen gemeldet.
Nach eingehender Prüfung aller Governikus-Produkte können wir mitteilen, dass keines unserer Produkte von dieser Schwachstelle betroffen ist, da die betroffenen Java-Versionen nicht von den Governikus-Produkten unterstützt werden bzw. wir unsere Client-Produkte mit entsprechend nicht-betroffenen Java-Versionen ausliefern.
Trotz dieses Umstandes sollten Betreiber unserer Server-Produkte die Empfehlung von Oracle, Sicherheitspatches zeitnah einzuspielen, beachten.
Auftretende Schwachstellen werden von unseren Entwicklungsteams nach Bekanntwerden geprüft, sodass wir schnellstmöglich Informationen und Lösungen bereitstellen können.