con i contenuti come byte[] in memoria senza alcuna scrittura su filesystem ed è invocata solo dai test unitari (PDFReaderTest), non da codice di produzione del Gateway. In runtime PDFBox è quindi utilizzato solo per caricare (Loader.loadPDF), generare (PDDocument, PDPageContentStream), aggiungere file embedded a PDF generati internamente e leggere testo (PDFTextStripper) di documenti PDF: la vulnerabilità non è sfruttabile nel contesto di GovWay. ]]> ^pkg:maven/org\.apache\.pdfbox/pdfbox@.*$ CVE-2026-23907 con i contenuti come byte[] in memoria senza alcuna scrittura su filesystem ed è invocata solo dai test unitari (PDFReaderTest), non da codice di produzione del Gateway. In runtime PDFBox è quindi utilizzato solo per caricare (Loader.loadPDF), generare (PDDocument, PDPageContentStream), aggiungere file embedded a PDF generati internamente e leggere testo (PDFTextStripper) di documenti PDF: la vulnerabilità non è sfruttabile nel contesto di GovWay. ]]> ^pkg:maven/org\.apache\.pdfbox/pdfbox-io@.*$ CVE-2026-23907 con i contenuti come byte[] in memoria senza alcuna scrittura su filesystem ed è invocata solo dai test unitari (PDFReaderTest), non da codice di produzione del Gateway. La vulnerabilità non è quindi sfruttabile nel contesto di GovWay. ]]> ^pkg:maven/org\.apache\.pdfbox/pdfbox@.*$ CVE-2026-33929 con i contenuti come byte[] in memoria senza alcuna scrittura su filesystem ed è invocata solo dai test unitari (PDFReaderTest), non da codice di produzione del Gateway. La vulnerabilità non è quindi sfruttabile nel contesto di GovWay. ]]> ^pkg:maven/org\.apache\.pdfbox/pdfbox-io@.*$ CVE-2026-33929