Исправление уязвимостей безопасности

Версия 2.14.3

Исправление кода или неприменимость

  1. Название уязвимости: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').

  • Идентификатор CVE: CVE: activation: 1.1.1 - javax.activation CVE-2021-38325.

  • Уровень серьезности: Unassigned.

  • Способ исправления: Признано неприменимым.

  • Комментарий: Не применимо к DG 2.13.14. CVE относится к WordPress plugin, а не к Java-библиотеке javax.activation:activation.

  1. Название уязвимости: CWE-200: Exposure of Sensitive Information to an Unauthorized Actor.

  • Идентификатор CVE: CVE: httpclient: 4.5.14 - org.apache.httpcomponents CVE-2024-50342.

  • Уровень серьезности: Unassigned.

  • Способ исправления: Признано неприменимым.

  • Комментарий: Не применимо к DG 2.13.14. Это уязвимость PHP-пакета symfony/http-client и класса NoPrivateNetworkHttpClient. В проекте НЕ используются composer.json, composer.lock, PHP-файлы, symfony/http-client или NoPrivateNetworkHttpClient.

  1. Название уязвимости: CVE: httpclient5: 5.3.1 - org.apache.httpcomponents.client5 CVE-2024-50342.

  • Идентификатор CVE: CVE: httpclient5: 5.3.1 - org.apache.httpcomponents.client5 CVE-2024-50342.

  • Уровень серьезности: Unassigned.

  • Способ исправления: Признано неприменимым.

  • Комментарий: Не применимо к DG 2.13.14. Это уязвимость PHP-пакета symfony/http-client и класса NoPrivateNetworkHttpClient. В проекте НЕ используются composer.json, composer.lock, PHP-файлы, symfony/http-client или NoPrivateNetworkHttpClient.

  1. Название уязвимости: CVE: jakarta.mail: 1.6.7 - com.sun.mail CVE-2025-7962.

  • Идентификатор CVE: CVE: jakarta.mail: 1.6.7 - com.sun.mail CVE-2025-7962.

  • Уровень серьезности: Unassigned.

  • Способ исправления: Признано неприменимым.

  • Комментарий: Уязвимость не влияет на DG, так как платформа не использует Jakarta Mail напрямую для отправки почтовых сообщений, а также не формирует SMTP-запросы на основе неконтролируемого пользовательского ввода. Это зависимость зависимости camel-mail.