0
關於在公共的集合庫中找到以下的漏洞,Grails的 - 阿帕奇百科全書集合漏洞
https://www.kb.cert.org/vuls/id/576313
我發現,受影響的版本3.2.1被拉入休眠(3.6.10.18)在Grails項目中,我在2.5.5下運行。 庫的這種用法是否會在揭露漏洞方面造成任何威脅? 我是否應該導入補丁版本(3.2.2)作爲直接依賴項以減少任何暴露的可能性?
A
回答
1
有問題的漏洞類(InvokerTransformer)從未在Grails代碼庫中使用過,我沒有看到這種漏洞在Grails應用程序中可被利用的情況。
不過你當然可以升級到3.2.2只是被指定在BuildConfig.groovy或build.gradle文件
相關問題
- 1. 阿帕奇科爾多瓦安全漏洞
- 2. 尾-n在Java的1000(阿帕奇百科全書等)
- 3. 使用編碼阿帕奇百科全書
- 4. 爲什麼類中聲明爲final的阿帕奇百科全書CSV庫
- 5. 阿帕奇安全
- 6. Django的 - 阿帕奇整合
- 7. Apache的百科全書UrlValidator
- 8. 阿帕奇flink數據集
- 9. IOException異常:無法初始化SSL上下文 - 阿帕奇百科全書網 - 安卓
- 10. 谷歌集合等同於Apache的百科全書集合ArrayUtils.toObject和ArrayUtils.toPrimitive
- 11. 阿帕奇不會加載證書
- 12. 阿帕奇Tomacat
- 13. 阿帕奇rewrite_module
- 14. 阿帕奇FilesMatch
- 15. 與阿帕奇
- 16. 阿帕奇rotatelog
- 17. 阿帕奇:mod_rewrite的:
- 18. 阿帕奇的RewriteRules
- 19. 阿帕奇LogLevel的
- 20. ReactJS中的安全漏洞或漏洞?
- 21. Apache的百科全書VFS與櫟
- 22. 蟒蛇全局變量阿帕奇
- 23. 阿帕奇直線略知Hdinsight集羣
- 24. 阿帕奇不XAMPP
- 25. 寫作阿帕奇
- 26. 壓縮阿帕奇
- 27. 阿帕奇在JSF
- 28. 阿帕奇豬CsvExcelStorage
- 29. 在Windows /阿帕奇
- 30. 阿帕奇VHOST 403
感謝@Graeme的依賴,好像我可以坦然面對這種依賴,而無需補丁。無論可能出現多麼微不足道,我都不希望覆蓋依賴。 – dre