Sicherheitshinweis: Auswirkungen von CVE-2017-11467 auf xPlanBox

Nachdem CVE-2017-11467 in OrientDB 1.5.1 gemeldet wurde, haben wir die Verwendung der Bibliothek innerhalb von HALE in der xPlanBox überprüft. Die anfällige Funktion (Ausführung von "where" or "fetchplan" or "order by" SQL Abfragen) wird in der xPlanBox nicht direkt verwendet und die Schnittstelle nicht bereitgestellt. Da der betroffene Codepfad nie aufgerufen wird, ist die xPlanBox von dieser Sicherheitslücke nicht betroffen. Es sind keine Maßnahmen seitens des Nutzers oder Betreibers der Software erforderlich.

Siehe auch https://github.com/advisories/GHSA-xm6r-4466-mr74