NCM 10.1.4 release contains a resolution to these vulnerabilities
| Third Party Components | New Package Versions | CVEs Addressed |
|---|---|---|
| Postgresql | 13.1 | CVE-2020-25695 CVE-2020-25694 CVE-2020-25696 CVE-2020-14349 CVE-2020-14349 CVE-2020-1720 |
| bcprov-jdk15on | 1.68 | CVE-2007-6721 CVE-2018-1000613 CVE-2018-5382 CVE-2016-1000352 CVE-2016-1000344 CVE-2016-1000342 CVE-2016-1000343 CVE-2016-1000339 CVE-2016-1000338 CVE-2016-1000346 CVE-2016-1000341 CVE-2016-1000345 CVE-2015-7940 CVE-2017-13098 CVE-2013-1624 CVE-2016-1000352 |
| Spring-framework | 5.3.1 | CVE-2020-5398 CVE-2020-5421 |
| Spring-security | 5.4.1 | CVE-2020-5408 |
| Jackson-databind | 2.11.4 | CVE-20201-20190 CVE-2020-36189 CVE-2020-36188 CVE-2020-36187 CVE-2020-36186 CVE-2020-36185 CVE-2020-36184 CVE-2020-36183 CVE-2020-36182 CVE-2020-36181 CVE-2020-36180 CVE-2020-36179 CVE-2020-35728 CVE-2020-35491 CVE-2020-35490 CVE-2020-24750 CVE-2020-24616 CVE-2020-14195 CVE-2020-14062 CVE-2020-14061 CVE-2020-14060 CVE-2020-25649 |
