Das aktuelle GSB-Patch-Release wird als Gesamtlieferung bereitgestellt. Das Patchrelease wird als kummulatives Patchrelease bereitgestellt. Die technische Basis ist das Release 7.5.1 und ist um alle bisherigen 7.5.1er Patche erweitert worden.
Komponentenupdates
Die zentralen Updates und neuen Versionen können der folgenden Liste entnommen werden:
Spring-Framework 5.3.33 (Fix der Sicherheitslücken spring.io/security/cve-2024-22243[CVE-2024-22243: Spring Framework URL Parsing with Host Validation] (https://spring.io/...) und spring.io/security/cve-2024-22259[CVE-2024-22259: Spring Framework URL Parsing with Host Validation (2nd report)] (https://spring.io/...))
Spring-Security 5.8.11 (Fix der Sicherheitslücke spring.io/security/cve-2024-22257[CVE-2024-22257: Possible Broken Access Control in Spring Security With Direct Use of AuthenticatedVoter] (https://spring.io/...))
BouncyCastle 1.77
Jackson 2.15.3
Jsoup 1.17.2
Optimierungen
Editor: Unterstützung von mehrzeiligen Kopf- und -Fußzellen in Richtext-Tabellen
EventDispatcher: Explizites utf8-Encoding des Outputs von XMLGeneratorImpl
Infrastructure: Anpassung der solr-Systemd-Vorlage zur Unterdrückung von Console-Ausgaben
Webserver: Ergänzung des Macros basicAuthentication für einen optionalen Basic-Auth-Zugriffsschutz der cae-Applikation
Bugfixes
Editor: Unterstützung für Upload großer Blobdateien