Bouncy Castle CVE in NoSpamProxy
17.05.2024|zuletzt aktualisiert:17.05.2024
NoSpamProxy nutzt als zusätzliche Bibliothek für einige Operationen Bouncy Castle. In der aktuellen NoSpamProxy Version 15.1.940 wird Bouncy Castle in der Version 1.8.9 eingesetzt. Für Bouncy Castle wurden drei neue Schwachstellen veröffentlicht. NoSpamProxy ist von keiner dieser CVE betroffen.
Für Bouncy Castle wurden drei neue CVE veröffentlicht, die auch die von uns genutzte Version betreffen:
- CVE-2024-29857
- CVE-2024-30171
- CVE-2024-30172
NoSpamProxy ist von keiner dieser CVE betroffen, da die entsprechenden Bouncy-Castle-Funktionen von uns nicht verwendet werden. Es wird intern dennoch daran gearbeitet die Bibliothek auf einen neueren Stand zu bringen, um so auch in Zukunft möglichst aktuell sein zu können.