Smarts 2.4.0 release contains a resolution to these vulnerabilities:

Third Party Components New Package Versions CVEs Addressed
Spring-security-core 6.2.3

CVE-2016-1000027

CVE-2023-20860

CVE-2023-20861

CVE-2023-20863

zlib 1.3.1

CVE-2022-37434

CVE-2023-45853

Tomcat 9.0.87

CVE-2024-23672

CVE-2024-24549

CVE-2023-46589

CVE-2023-45648

CVE-2023-44487

CVE-2023-42795

CVE-2023-42794

CVE-2023-41080

CVE-2023-34981

CVE-2023-28709

Tomcrypt 0.078 CVE-2019-17362
Axis 1.4.2

CVE-2023-40743

CVE-2019-0227

CVE-2018-8032

CVE-2014-3596

CVE-2012-5784

Java 21.0.3

CVE-2020-8570

CVE-2024-21094

CVE-2024-21094

CVE-2024-21011

CVE-2024-21068

CVE-2024-21012

CVE-2024-20932

CVE-2024-20918

CVE-2024-20952

CVE-2024-20926

CVE-2024-20919

CVE-2024-20921

CVE-2024-20945