Die Xima® Formcycle Versionen 6.4.0 bis 6.6.13 enthalten eine Version vom Spring Framework, welche die am 31.03.2022 bekannt gewordene Sicherheitslücke CVE-2022-22965 enthält.

Momentan kennen wir kein Szenario, bei der diese Sicherheitslücke in Xima® Formcycle ausgenutzt werden kann. Wir empfehlen trotzdem, auf die Xima® Formcycle Version 6.6.14 zu aktualisieren, die eine neue Version vom Spring Framework verwendet, welche die Sicherheitslücke nicht mehr enthält.

Die Xima® Formcycle Version 6 verwendet eine Version von Log4j, welche die Sicherheitslücken CVE-2021-44228 und CVE-2021-45046 nicht enthält. Hinweise zur deren Auswirkungen auf die neueren Xima® Formcycle Versionen 7.0.0 bis 7.0.7 befinden sich auf der Seite Allgemeine Sicherheitsempfehlungen in der Hilfe der Version 7.