In der XML-Parser-Bibliothek "Expat" ist eine äußerst kritische Lücke bekannt geworden (CVE-2022-23852, CVSS-Score 9.8 von 10).
Derzeit steht noch kein Update von Expat zur Verfügung (daran wird mit Hochdruck gearbeitet). Auch LiveConfig setzt Expat ein, nach unserem aktuellen Kenntnisstand aber nicht in Prozessen die mit root-Rechten laufen.
Sobald Expat 2.4.4 verfügbar ist, werden wir sehr kurzfristig ein Sicherheitsupdate von LiveConfig (v2.13.1) bereitstellen.
Ein umfangreiches Update der Preview-Version (2.14) wird unabhängig davon erfolgen.
Viele Grüße
-Klaus Keppler