NCM 10.1.8 release contains a resolution to these vulnerabilities:
| Component | Latest Version | Vulnerabilities Fixed |
|---|---|---|
| Log4j | 2.17.1 | CVE-2021-44228, CVE-2021-44832, CVE-2021-45046, CVE-2021-45105 |
| Binutils | removed | CVE-2017-7614, CVE-2021-3487, CVE-2017-8421, CVE-2017-14930,CVE-2017-13716, CVE-2021-45078, CVE-2021-37322, CVE-2018-7643, CVE-2018-7208, CVE-2018-6543, CVE-2018-6323, CVE-2018-19931, CVE-2017-9756, CVE-2017-9755, CVE-2017-9754, CVE-2017-9753, CVE-2017-9752, CVE-2017-9751, CVE-2017-9750, CVE-2017-9749, CVE-2017-9748, CVE-2017-9747, CVE-2017-9746, CVE-2017-9745, CVE-2017-9744, CVE-2017-9743, CVE-2017-9742, CVE-2017-9043, CVE-2017-9042, CVE-2017-17126, CVE-2017-17125, CVE-2017-17124, CVE-2017-17122, CVE-2017-17121, CVE-2017-16832, CVE-2017-16831, CVE-2017-16830, CVE-2017-16829, CVE-2017-16828, CVE-2017-16827, CVE-2017-16826, CVE-2017-15996, CVE-2017-15020, CVE-2017-14745, CVE-2017-14729, CVE-2017-12799, CVE-2017-12459, CVE-2017-12458, CVE-2017-12457, CVE-2017-12456, CVE-2017-12455, CVE-2017-12454, CVE-2017-12453, CVE-2017-12452, CVE-2017-12451, CVE-2017-12450, CVE-2017-12449, CVE-2017-12448, CVE-2017-7226, CVE-2017-6969, CVE-2020-35494, CVE-2017-8398, CVE-2017-8397, CVE-2017-8396, CVE-2017-8395, CVE-2017-8394, CVE-2017-8393, CVE-2017-8392, CVE-2017-7304, CVE-2017-7303, CVE-2017-7302, CVE-2017-7301, CVE-2017-7300, CVE-2017-7227, CVE-2017-7225, CVE-2017-7223, CVE-2017-15938, CVE-2017-13710, CVE-2018-1000876, CVE-2017-14333, CVE-2017-12967, CVE-2020-35507, CVE-2020-35496, CVE-2020-35495, CVE-2020-35493, CVE-2019-1010204, CVE-2018-9996, CVE-2018-8945,CVE-2018-7642, CVE-2018-7570,CVE-2018-7569, CVE-2018-7568,CVE-2018-6872, CVE-2018-6759,CVE-2018-20671, CVE-2018-19932, CVE-2017-9955, CVE-2017-9954, CVE-2017-9044, CVE-2017-9041, CVE-2017-9040, CVE-2017-9039, CVE-2017-9038, CVE-2017-7299, CVE-2017-7224, CVE-2017-7210, CVE-2017-7209, CVE-2017-6966, CVE-2017-6965, CVE-2017-17123, CVE-2017-17080, CVE-2017-15939, CVE-2017-15225,CVE-2017-15025, CVE-2017-15024, CVE-2017-15023, CVE-2017-15022, CVE-2017-15021,CVE-2017-14974, CVE-2017-14940, CVE-2017-14939, CVE-2017-14938, CVE-2017-14934,CVE-2017-14933, CVE-2017-14932, CVE-2017-14529, CVE-2017-14130, CVE-2017-14129,CVE-2017-14128, CVE-2017-13757, CVE-2021-20197 |
| H2-database | 2.1.210 | CVE-2-22-23221, CVE-2021-42392, CVE-2021-23463 |
| Expat | 2.4.6 | CVE-2021-45960, CVE-2022-25315, CVE-2022-25235, CVE-2022-25236, CVE-2022-23990, CVE-2022-23852, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2021-46143, CVE-2013-0340, CVE-2022-25314, CVE-2022-25313 |
| Curl | Curl module from cst libraries is removed | CVE-2018-14618, CVE-2012-0036, CVE-2016-7167, CVE-2019-5482, CVE-2016-8620, CVE-2016-8619, CVE-2016-8622, CVE-2016-8618, CVE-2018-1000120, CVE-2017-8817, CVE-2013-2174, CVE-2016-5421, CVE-2016-9594, CVE-2016-9586, CVE-2014-0138, CVE-2018-16842, CVE-2018-1000301, CVE-2018-1000122, CVE-2017-1000257, CVE-2014-0139, CVE-2017-1000254, CVE-2015-3148, CVE-2015-3143, CVE-2016-7141, CVE-2016-5420, CVE-2016-5419, CVE-2016-0755, CVE-2015-3153, CVE-2014-3620, CVE-2014-3613, CVE-2013-1944, CVE-2021-22946, CVE-2021-22925, CVE-2021-22876, CVE-2020-8285, CVE-2016-8625, CVE-2016-8623, CVE-2016-8615, CVE-2016-8624, CVE-2016-8621, CVE-2018-1000121, CVE-2018-1000007, CVE-2019-5436, CVE-2019-5443, CVE-2016-8617, CVE-2017-1000100, CVE-2014-8150, CVE-2014-3707, CVE-2013-4545, CVE-2020-8284, CVE-2021-22947, CVE-2021-22924, CVE-2016-8616, CVE-2011-2192, CVE-2014-0015, CVE-2013-6422, CVE-2017-2629, CVE-2016-3739, CVE-2021-22898, CVE-2017-7407 |
| Spring-security | 5.6.3 | CVE-2021-22112, CVE-2021-22119 |
| Postresql | 14.2 | CVE-2021-32027, CVE-2021-23214, CVE-2021-23222, CVE-2021-3677, CVE-2021-32028, CVE-2021-32029, CVE-2021-20229,CVE-2021-3393 |
| Spring-framework | 5.3.19 | CVE-2016-1000027, CVE-2022-22965, CVE-2021-22118, CVE-2022-22950, CVE-2021-22060, CVE-2021-22096, CVE-2022-22968 |
| Activemq | 5.16.4 | CVE-2021-26117, CVE-2020-13947 |
| Tomcat | 9.0.62 | CVE-2021-42340, CVE-2022-23181 |
| Micronaut | 3.3.4 | CVE-2022-21700, CVE-2021-32769 |
| Commons-beanutils | 1.9.4 | CVE-2014-0114, CVE-2019-10086 |
| Snakeyaml | 1.30 | CVE-2017-18640 |
| Xerces-j | 2.12.2 | CVE-2012-0881, CVE-2022-23437, CVE-213-4002, CVE-2018-2799 |
| Openjdk 11 | 11.0.15 | CVE-2022-21366,CVE-2022-21365,CVE-2022-21360,CVE-2022-21341,CVE-2022-21340,CVE-2022-21305,CVE-2022-21299,,CVE-2022-21296,CVE-2022-21294,CVE-2022-21293,CVE-2022-21291,CVE-2022-21291,CVE-2022-21283,CVE-2022-21282,CVE-2022-21277,CVE-2022-21271,CVE-2021-21341,CVE-2019-10219,CVE-2022-21248, CVE-2022-21349, CVE-2022-21476, CVE-2022-21449, CVE-2022-21496, CVE-2022-21434, CVE-2022-21426, CVE-2022-21443, CVE-2021-35561, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35565, CVE-2021-35564, CVE-2021-35603 , CVE-2021-35550 , CVE-2021-35559, CVE-2021-35578 , CVE-2021-35556, CVE-2021-35588 |
| OpenJDK 8 | 1.8.0_332 | CVE-2022-21366,CVE-2022-21365,CVE-2022-21360,CVE-2022-21341,CVE-2022-21340,CVE-2022-21305,CVE-2022-21299,,CVE-2022-21296,CVE-2022-21294,CVE-2022-21293,CVE-2022-21291,CVE-2022-21291,CVE-2022-21283,CVE-2022-21282,CVE-2022-21277,CVE-2022-21271,CVE-2021-21341,CVE-2019-10219,CVE-2022-21248, CVE-2022-21349, CVE-2022-21476, CVE-2022-21449, CVE-2022-21496, CVE-2022-21434, CVE-2022-21426, CVE-2022-21443, CVE-2021-35561, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35565, CVE-2021-35564, CVE-2021-35603 , CVE-2021-35550 , CVE-2021-35559, CVE-2021-35578 , CVE-2021-35556, CVE-2021-35588 |
| Dom4j | 2.1.3 | CVE-2020-10683, CVE-2018-1000632 |
| Jgroups | 5.2.2.Final | CVE-2016-2141 |
