Universal Messenger 7.43.1

Owned by Florian Wolff
Last updated: Dez. 20, 2021
1 min read

Das Release 7.43.1 Build 1781 wurde im Dezember 2021 veröffentlicht. Dieses Release umfasst:

  • Update diverser Bibliotheken, u.a. log4j-1.2.17 → log4j-2.16.0

  • Fehlerkorrekturen

Sicherheitsupdate

In diesem Release wurde die Loggingbibliothek log4j von der bisher verwendeten Version 1.2.17 auf die Version 2.16.0 aktualisiert.

Hintergrund dafür ist die kürzlich festgestellte Schwachstelle https://www.cvedetails.com/cve/CVE-2021-44228/ in log4j-2.

Da der Universal Messenger auch vor diesem Update keine durch diese Schwachstelle betroffene Version von log4j verwendet hat, besteht – mit Bezug auf diese konkrete Schwachstelle – kein zwingender Handlungsbedarf.

Fehlerkorrekturen

Ein Fehler in der Upload-Komponente für widgetbasierte Formulare wurde korrigiert. Hier hatte sich durch die Aktualisierung der Bibliothek Handlebars in Release 7.42.0 ein Darstellungsproblem ergeben.

Aktualisierte Bibliotheken

  • log4j-2.16.0

  • Embedded Tomcat 8.5.73

  • H2 embedded Database 1.4.199

  • Apache httpcore 4.4.15

  • JSON-Parser jackson-core 2.13.0