Исправление уязвимостей безопасности
Версия 2.14.3
Исправление кода или неприменимость
Название уязвимости: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').
Идентификатор CVE: CVE: activation: 1.1.1 - javax.activation CVE-2021-38325.
Уровень серьезности: Unassigned.
Способ исправления: Признано неприменимым.
Комментарий: Не применимо к DG 2.13.14. CVE относится к WordPress plugin, а не к Java-библиотеке javax.activation:activation.
Название уязвимости: CWE-200: Exposure of Sensitive Information to an Unauthorized Actor.
Идентификатор CVE: CVE: httpclient: 4.5.14 - org.apache.httpcomponents CVE-2024-50342.
Уровень серьезности: Unassigned.
Способ исправления: Признано неприменимым.
Комментарий: Не применимо к DG 2.13.14. Это уязвимость PHP-пакета
symfony/http-clientи классаNoPrivateNetworkHttpClient. В проекте НЕ используются composer.json, composer.lock, PHP-файлы, symfony/http-client или NoPrivateNetworkHttpClient.
Название уязвимости: CVE: httpclient5: 5.3.1 - org.apache.httpcomponents.client5 CVE-2024-50342.
Идентификатор CVE: CVE: httpclient5: 5.3.1 - org.apache.httpcomponents.client5 CVE-2024-50342.
Уровень серьезности: Unassigned.
Способ исправления: Признано неприменимым.
Комментарий: Не применимо к DG 2.13.14. Это уязвимость PHP-пакета
symfony/http-clientи классаNoPrivateNetworkHttpClient. В проекте НЕ используются composer.json, composer.lock, PHP-файлы, symfony/http-client или NoPrivateNetworkHttpClient.
Название уязвимости: CVE: jakarta.mail: 1.6.7 - com.sun.mail CVE-2025-7962.
Идентификатор CVE: CVE: jakarta.mail: 1.6.7 - com.sun.mail CVE-2025-7962.
Уровень серьезности: Unassigned.
Способ исправления: Признано неприменимым.
Комментарий: Уязвимость не влияет на DG, так как платформа не использует Jakarta Mail напрямую для отправки почтовых сообщений, а также не формирует SMTP-запросы на основе неконтролируемого пользовательского ввода. Это зависимость зависимости camel-mail.