Aktualisierungen von Bibliotheken - 5.16.7.0

Aktualisierungen von Bibliotheken der jadice document platform

• core 6.101.3 -6.101.16
• viewer-swing 6.26.51 → 6.26.54

Aktualisierungen von Fremdbibliotheken

• jaxb-runtime 4.0.7 → 4.0.8
• junrar 7.5.10 → 7.6.0
• slf4j 2.0.17 → 2.0.18
• swagger-ui 5.32.4 → 5.23.5

Neue Bibliotheken

• flying-saucer 9.13.3
• jspecify 1.0.0
• openhtmltopdf 1.1.37

Task

X-Rechnungs Validierung: Alle Properties von XRechnungReaderSettings setzen

Hinzufügen aller Eigenschaften der jadice document platform XRechnungs-Validierung in der ReshapeNode:

• xRechnungSchemaValidationEnabled
• xRechnungSchematronValidationEnabled
• xRechnungLanguage

Task

Alternative zu Lobobrowser

Ein alternativer HTML Renderer zum COBRA HTML Renderer steht nun zur Verfügung und kann im MailBodyCreatorNode aktiviert werden. Beispiel AKtivierung im EmailConversion.groovy

HtmlRendererMode htmlRendererMode = HtmlRendererMode.FLYING_SAUCER

Story

Aktualisierungen von Bibliotheken - 5.16.6.4

Aktualisierungen von Bibliotheken der jadice document platform

• core 6.94.28 → 6.101.3
• viewer-swing 6.25.49 → 6.26.43
• cobra-html-toolkit 0.101.3 → 0.102.0

Aktualisierungen von Fremdbibliotheken

• Apache ActiveMQ 6.1.8 → 6.2.4
• Apache Tika 2.9.4 → 3.3.0
• bouncycastle 1.83 → 1.84
• byte-buddy 1.18.5 → 1.18.8
• commons-io 2.21.0 → 2.22.0
• commons-logging 1.3.5 → 1.3.6
• guava 33.5.0-jre → 33.6.0-jre
• jackson 2.21.1 → 2.21.2
• jaxb-runtime 4.0.5 → 4.0.7
• jetty-http 10.0.25 → 12.0.35
• junrar 7.5.8 → 7.5.10
• jsoup 1.22.1 → 1.22.2
• LibreOffice 24.8.4 → 26.2.2
• log4j 2.25.3 → 2.25.4
• okio 3.16.3 → 3.17.0
• protobuf-java 4.33.5 → 4.34.1
• Spring Framework 6.2.16 → 6.2.18
• Spring Security 6.5.8 → 6.5.10
• veraPDF 1.28.2 → 1.30.1
• xz 1.11 → 1.12

Behandelte Schwachstellen

• CVE-2026-42402 und CVE-2026-42403 in Apache Neethi: Die transitive Abhängigkeit Apache Neethi wurde auf die Version 3.2.2 aktualisiert, womit die Schwachstellen nicht mehr enthalten sind.
• CVE-2026-5598 in Bouncy Castle Provider: Die Abhängikeit Bouncy Castle Provider (bcprov-jdk18on) wurde auf die Version 1.84 aktualisiert, wodurch die Schwachstelle nicht mehr enthalten ist.
• CVE-2026-40682, CVE-2026-42027 und CVE-2026-42440 in Apache OpenNLP: Die Abhängikeit Apache OpenNLP wurde entfernt, wodurch die Schwachstellen nicht mehr enthalten sind.
• CVE-2026-34197, CVE-2026-39304, CVE-2026-40466, CVE-2026-41044 in Apache ActiveMQ: Nach Aktualisierung auf Version 6.2.4 nicht mehr enthalten.
• CVE-2026-40542 in httpclient5 5.6: Mit der Aktualisierung auf 5.6.1 nicht mehr enthalten.
• CVE-2026-2332 in Apache Jetty HTTP: Nach Aktualisierung auf Version 12.0.35 nicht mehr enthalten.

Task

E-Mail Attachment Order

Bei der Konvertierung von E-Mails mit Inline-Anhängen konnte es vorkommen, dass die Reihenfolge der Anhänge im Anhangsverzeichnis nicht mit der tatsächlichen Reihenfolge der Anhänge übereinstimmte. Dieser Fehler wurde nun behoben.

Task

Aktualisierungen von Bibliotheken - 5.15.4.5

Aktualisierungen von Bibliotheken der jadice document platform

• jadice core 3.169.4 → 3.169.12
• filetype analyzer 1.17.1 → 1.17.4
• cobra-html-toolkit 0.101.3 → 0.102.0

Aktualisierungen von Fremdbibliotheken

• Apache ActiveMQ 5.19.5 → 5.19.6
• Apache Neethi → 3.2.2
• bouncycastle 1.83 → 1.84
• byte-buddy 1.18.3 → 1.18.8
• commons-io 2.21.0 → 2.22.0
• commons-logging 1.3.5 → 1.3.6
• ezVCard 0.12.1 → 0.12.2
• jackson 2.20.1 → 2.21.3
• jackson-annotations 2.20 → 2.21
• jetty 10.0.25 → 10.0.26
• jsoup 1.21.2 → 1.22.2
• junrar 7.5.7 → 7.5.10
• libreoffice 24.8.4 → 24.8.7
• pdfbox 2.0.35 → 2.0.36
• veraPDF 1.28.2 → 1.30.1
• xbean-spring 4.29 → 4.30
• log4j 2.25.3 → 2.26.0
• protobuf-java 4.33.2 → 4.34.1
• okio 3.16.4 → 3.17.0
• stax2-api 4.2.2 → 4.3.0
• saxon-he 12.7 → 12.9
• xz 1.11 → 1.12
• zip4j 2.11.5 → 2.11.6

Behandelte Schwachstellen

• CVE-2026-2332 in Eclipse Jetty 10.0.26, siehe https://levigo-solutions.atlassian.net/wiki/x/AQCpJg
• CVE-2026-42402 und CVE-2026-42403 in Apache Neethi: Die transitive Abhängigkeit Apache Neethi wurde auf die Version 3.2.2 aktualisiert, womit die Schwachstellen nicht mehr enthalten sind.

• CVE-2026-5598 in Bouncy Castle Provider: Die Abhängikeit Bouncy Castle Provider (bcprov-jdk18on) wurde auf die Version 1.84 aktualisiert, wodurch die Schwachstelle nicht mehr enthalten ist.
• CVE-2026-40682, CVE-2026-42027 und CVE-2026-42440 in Apache OpenNLP: Die Abhängikeit Apache OpenNLP wurde entfernt, wodurch die Schwachstellen nicht mehr enthalten sind.
• CVE-2026-41044, CVE-2026-40466 sowie CVE-2026-34197, CVE-2026-39304 in Apache ActiveMQ <= 5.19.5: Durch die Aktualisierung auf 5.19.6 nicht mehr enthalten.

Task

Jackson core vulnerability (GHSA-72hv-8253-57qq)

Aufgrund einer CVE in jackson-core Version 2.21.0 haben wir ein Update auf die fixed Version 2.21.1 durchgeführt. Weitere Information zur CVE können Sie unter folgendem Link finden: https://levigo-solutions.atlassian.net/wiki/spaces/JKB/pages/1057980417/Jackson+core+vulnerability+GHSA-72hv-8253-57qq

Task

CVE-2026-1605

Aufgrund der CVE-2026-1605 haben wir ein Update von jetty-server auf die Version 12.0.32 durchgeführt.

Task

Aktualisierungen von Bibliotheken

Aktualisierungen von Bibliotheken der jadice document platform

• core 6.94.16 → 6.94.28
• viewer-swing 6.25.41 → 6.25.49

Aktualisierungen von Fremdbibliotheken

• jackson-core 2.21.0 → 2.21.1
• jackson-databind 2.21.0 → 2.21.1
• junrar 7.5.7 → 7.5.8
• apache.cxf 4.1.2. → 4.1.5

Task

Jackson core vulnerability (GHSA-72hv-8253-57qq)

Aufgrund einer CVE in jackson-core Version 2.21.0 haben wir ein Update auf die fixed Version 2.21.1 durchgeführt. Weitere Information zur CVE können Sie unter folgendem Link finden: https://levigo-solutions.atlassian.net/wiki/spaces/JKB/pages/1057980417/Jackson+core+vulnerability+GHSA-72hv-8253-57qq

Task

Probleme beim Laden von Jobtemplates beim Einsatz des Messagebrokers

Es gab beim Einsatz des “Network of Brokers” das Problem, dass Jobtemplates beim Aufruf via REST oder SOAP nicht erfolgreich geladen werden konnten. Das Problem wurde in dieser Version behoben.

Bug