Mise à jour du 2021-12-21
Alertes de sécurité :
* CVE-2022-21426 , CVE-2022-21434 , CVE-2022-21443 , CVE-2022-21449, CVE-2022-21496 , CVE-2022-21476
Synthèse :
BlueMind n’est pas impacté, le contexte d’exploitation de ces failles ne s’appliquant pas à BlueMind.
Détail :
Le logiciel BlueMind n’est pas concerné par cette faille de sécurité. La nouvelle version corrigeant ces failles, Java 8u332 apporte des changements qui concernent jaxp conjointement avec xml/xpath & jndi.
BlueMind n’utilise ni l’un ni l’autre.
Mises à jour et suivi :
A partir des versions 4.7.8 et 4.8.0, BlueMind intègre la version 8u332 de Java 8, qui n’est plus concernée par les présentes alertes.