[GovWayCore] Sono state risolte le seguenti vulnerabilità relative ai jar di terza parte: - CVE-2024-32007, CVE-2024-41172: aggiornata libreria 'org.apache.cxf:*' alla versione 3.6.4 aggiornata libreria 'org.ow2.asm:asm' alla versione 9.7 aggiornata libreria 'com.fasterxml.woodstox:woodstox-core' alla versione 6.6.2 (commit: 3f1825e)
[GovWayCore] Definendo una trasformazione in cui nella configurazione dell'area di applicabilità veniva impostato "Content-Type: application/json", la trasformazione non veniva applicata se nella richiesta o nella risposta era presente un header "Content-Type" con un valore contenente altre informazioni oltre al tipo base, ad esempio: "application/json; charset=utf-8". (commit: 2abf1f8)