-
-
Notifications
You must be signed in to change notification settings - Fork 296
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
batik 1.8 brings in vulnerabilities #309
Comments
Hi Jörg, Thank for considering AsciidocFX and reporting this vulnerability! I will update batik dependency for next version. |
Hi Rahman,
thanks for providing AsciidocFX!
Best regards
Jörg
Von: Rahman Usta [mailto:notifications@github.com]
Gesendet: Mittwoch, 14. Juni 2017 11:25
An: asciidocfx/AsciidocFX
Cc: Rade, Joerg / Kuehne + Nagel / Ham GI-DP; Author
Betreff: Re: [asciidocfx/AsciidocFX] batik 1.8 brings in vulnerabilities (#309)
Hi Jörg,
Thank for considering AsciidocFX and reporting this vulnerability!
I will update batik dependency for next version.
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub<#309 (comment)>, or mute the thread<https://github.com/notifications/unsubscribe-auth/AEbEolLkzOt9J2Pt5Ke465X56DahGAFgks5sD6bvgaJpZM4N5ddy>.
Kühne + Nagel (AG & Co.) KG
Rechtsform: Kommanditgesellschaft, Bremen HRA 21928, USt-IdNr.: DE 812773878.
Geschäftsleitung Kühne + Nagel (AG & Co.) KG: Dr. Hansjörg Rodi (Vors. ), Martin Brinkmann, Matthias Heimbach, Jan-Hendrik Köstergarten, Nicholas Minde, Michael Nebel, Lars Wedel, Matthias Weiner.
Persönlich haftende Gesellschafterin: Kühne & Nagel A.G., Rechtsform: Aktiengesellschaft nach luxemburgischem Recht, HR-Nr.: B 18745, Geschäftsführendes Verwaltungsratsmitglied: Karl Gernandt.
Geschäftsleitung Region Zentral- und Osteuropa: Dr. Hansjörg Rodi (Vors.), Thierry Held, Uwe Hött, Richard Huhn, Holger Ketz, Jan-Hendrik Köstergarten, Jan Kunze, Michael Nebel, Guillaume Sauzedde, Mustafa Sener.
Wir arbeiten ausschließlich auf Grundlage der Allgemeinen Deutschen Spediteurbedingungen 2017 (ADSp 2017). Hinweis: Die ADSp 2017 weichen in Ziffer 23 hinsichtlich des Haftungshöchstbetrages für Güterschäden (§ 431 HGB) vom Gesetz ab, indem sie die Haftung bei multimodalen Transporten unter Einschluss einer Seebeförderung und bei unbekanntem Schadenort auf 2 SZR/kg und im Übrigen die Regelhaftung von 8,33 SZR/kg zusätzlich auf 1,25 Millionen Euro je Schadenfall sowie 2,5 Millionen Euro je Schadenereignis, mindestens aber 2 SZR/kg, beschränken. Die ADSp sind auf unserer Webseite als Download erhältlich. Auf Anfrage senden wir Ihnen diese auch gerne zu.
|
Fixed. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Hi,
according to
mvn org.owasp:dependency-check-maven:aggregate -Dowasp
there are some vulnerabilities related to batik 1.8. Please upgrade the dependency to 1.9 if possible.
thx & keep up the good work!
Jörg
The text was updated successfully, but these errors were encountered: