Hello, It seems that the latest version of solr-solrj 8 (8.11.3) library has the vulnerability CVE-2023-44487. It is detected by de Dependency-check tool an can be seen here: https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-18263/version_id-1776247/year-2023/opdos-1/Apache-Solr-8.11.3.html
Is there any plan to resolve this vulnerability soon in version 8 or the only solution is to update to Solr 9.4.0 or higher? Thanks in advance. CONFIDENCIALIDAD La información contenida en este correo electrónico, y en su caso, cualquier fichero anexo al mismo, son de carácter privado y confidencial siendo para uso exclusivo de su destinatario. Si usted no es el destinatario correcto, el empleado o agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicación por error, le informamos que está totalmente prohibida cualquier divulgación, distribución o reproducción de esta comunicación según la legislación vigente y le rogamos que nos lo notifique inmediatamente, procediendo a su destrucción sin continuar su lectura. PROTECCIÓN DE DATOS Le informamos que su dirección de correo electrónico, así como el resto de los datos de carácter personal que nos facilite voluntariamente, podrían ser objeto de tratamiento automatizado por las empresas de SOFTTEK, con la finalidad de gestionar la agenda de contactos y contestar a sus solicitudes de información. La base que legitima el tratamiento es el interés legítimo de SOFTTEK y el consentimiento otorgado al ponerse en contacto. Podrá en cualquier momento ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición en los términos establecidos en la normativa legal vigente mediante notificación escrita a la siguiente dirección: SOFTTEK. Att. Responsable Privacidad. Ctra. de la Coruña 38 (km.16,4) Las Rozas de Madrid, 28231-Madrid (España). CONFIDENTIAL The information contained in this email, and if applicable, any documents attached to it, are private and confidential and are for the exclusive use of the recipient. If you are not the correct recipient, the employee or agent responsible for delivering the message to its destination or have received the email by mistake, we inform you that it is strictly prohibited to disclose, distribute, or reproduce information from this email in accordance with existing legislation and we ask that you please notify us immediately, proceeding with its destruction without reading any further. DATA PROTECTION Your email address, as well as any other personal data you voluntarily provide to us, may be subject to automated processing by Softtek, in order to manage contacts and respond to your requests for information. The legal basis for processing is in the legitimate interest of Softtek with consent given when contacted. At any time, you may/can exercise your rights to access, modify, eliminate, limit the use of, transfer or oppose any contact according to the terms established by current legislation by written notification to the following address: Softtek Att. Responsable Privacidad. Ctra. de la Coruña 38 (km.16,4) Las Rozas de Madrid, 28231-Madrid Aviso de Privacidad<https://www.softtek.com/es/aviso-privacidad> | Privacy Notice<https://www.softtek.com/privacy-notice> | Aviso de Privacidade<https://www.softtek.com/pt/aviso-privacidade>