batik 1.8 brings in vulnerabilities

[joerg-rade]

Hi,

according to
mvn org.owasp:dependency-check-maven:aggregate -Dowasp
there are some vulnerabilities related to batik 1.8. Please upgrade the dependency to 1.9 if possible.

thx & keep up the good work!
Jörg

[rahmanusta]

Hi Jörg,

Thank for considering AsciidocFX and reporting this vulnerability!

I will update batik dependency for next version.

[joerg-rade]

Hi Rahman, thanks for providing AsciidocFX! Best regards Jörg Von: Rahman Usta [mailto:notifications@github.com] Gesendet: Mittwoch, 14. Juni 2017 11:25 An: asciidocfx/AsciidocFX Cc: Rade, Joerg / Kuehne + Nagel / Ham GI-DP; Author Betreff: Re: [asciidocfx/AsciidocFX] batik 1.8 brings in vulnerabilities (#309) Hi Jörg, Thank for considering AsciidocFX and reporting this vulnerability! I will update batik dependency for next version. — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub<#309 (comment)>, or mute the thread<https://github.com/notifications/unsubscribe-auth/AEbEolLkzOt9J2Pt5Ke465X56DahGAFgks5sD6bvgaJpZM4N5ddy>. Kühne + Nagel (AG & Co.) KG Rechtsform: Kommanditgesellschaft, Bremen HRA 21928, USt-IdNr.: DE 812773878. Geschäftsleitung Kühne + Nagel (AG & Co.) KG: Dr. Hansjörg Rodi (Vors. ), Martin Brinkmann, Matthias Heimbach, Jan-Hendrik Köstergarten, Nicholas Minde, Michael Nebel, Lars Wedel, Matthias Weiner. Persönlich haftende Gesellschafterin: Kühne & Nagel A.G., Rechtsform: Aktiengesellschaft nach luxemburgischem Recht, HR-Nr.: B 18745, Geschäftsführendes Verwaltungsratsmitglied: Karl Gernandt. Geschäftsleitung Region Zentral- und Osteuropa: Dr. Hansjörg Rodi (Vors.), Thierry Held, Uwe Hött, Richard Huhn, Holger Ketz, Jan-Hendrik Köstergarten, Jan Kunze, Michael Nebel, Guillaume Sauzedde, Mustafa Sener. Wir arbeiten ausschließlich auf Grundlage der Allgemeinen Deutschen Spediteurbedingungen 2017 (ADSp 2017). Hinweis: Die ADSp 2017 weichen in Ziffer 23 hinsichtlich des Haftungshöchstbetrages für Güterschäden (§ 431 HGB) vom Gesetz ab, indem sie die Haftung bei multimodalen Transporten unter Einschluss einer Seebeförderung und bei unbekanntem Schadenort auf 2 SZR/kg und im Übrigen die Regelhaftung von 8,33 SZR/kg zusätzlich auf 1,25 Millionen Euro je Schadenfall sowie 2,5 Millionen Euro je Schadenereignis, mindestens aber 2 SZR/kg, beschränken. Die ADSp sind auf unserer Webseite als Download erhältlich. Auf Anfrage senden wir Ihnen diese auch gerne zu.

[rahmanusta]

Fixed.