Wij krijgen momenteel veel vragen over het gebruik van de apache.commons.text java libary in onze software in verband met de gemelde kwetsbaarheid CVE-2022-42889. Voor i-Navigator 3.5 (cloud) geldt dat:
- Op vrijdag 21/10/2022 onze software is voorzien van versie 1.10.0 van de apache.commons library. Dit is de versie waarin de in CVE-2022-42889 gemelde kwetsbaarheid is verholpen.
Voorts hebben wij de logbestanden onderzocht en zijn er geen gevallen van misbruik van deze kwetsbaarheid gevonden. In de (inmiddels niet meer ondersteunde) versie 3.2 wordt deze library niet toegepast.