SuperX ohne Schwachstelle durch Spring-Framework

Stellungnahme zur kritischen Schwachstelle cve-2022-22965 im Java-Framework Spring:

SuperX ist in keiner Version von der neu entdeckten Schwachstelle im Spring Framework betroffen:

• Es gibt nur eine .war-Datei in der SuperX-Auslieferung: .../superx/WEB-INF/cobertura_lib/coberturaFlush.war
• Die Datei ist nicht aktiv, *.war-Dateien werden von Tomcat nur gestartet, wenn sie direkt im webapps/ Ordner liegen.
• Das ist eine Datei für Testabdeckung und kann in SuperX gelöscht werden.Das gesamte Verzeichnis .../superx/WEB-INF/cobertura_lib kann gefahrlos entfernt werden, Ein Tomcat Neustart ist nicht nötig.
• Aber wie gesagt: keine Gefahr!