https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4 中的“漏洞”有什么意义?
[英]What is significance of 'Vulnerabilities' from https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4?
问题描述
在这里,我需要搜索不易受攻击的最新版本的依赖项,但是当我导航到 maven 存储库页面https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4时,我看到还有写在下面的漏洞漏洞部分。 我处于两难境地,这是否表明给定版本的漏洞已解决或仍然存在。 请明确此版本是否易受攻击?
<:-- https.//mvnrepository.com/artifact/commons-fileupload/commons-fileupload --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency>
快照-->
1 个解决方案
解决方案1
0 2022-08-22 13:43:21
在commons-fileupload FILEUPLOAD-347中报告了问题
依赖项有两个漏洞:
- junit 上的一个 - 它不会传播给最终用户
- 第二 - 这取决于
commons-fileupload是否使用来自commons-io方法FileNameUtils.normalize- 来检查源代码
最好的方法是在项目跟踪问题中关注和/或提出此类问题。
在mvnrepository.com上提供下载的pom.xml的目的是什么
[英]What is the purpose of providing a downloaded pom.xml on mvnrepository.com
为什么maven公共存储库https://mvnrepository.com中的依赖项不包含jar?
[英]Why doesn't the dependency contain a jar in the maven public repository https://mvnrepository.com?
Maven 似乎找不到实际存在于 https://mvnrepository.com/ 上的 package
[英]Maven seems not find a package which actually exist on https://mvnrepository.com/
java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
[英]java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
对于commons-fileupload和commons-io的Maven依赖
mvnrepository.com 中的用法是什么意思
在mvnrepository.com上提供下载的pom.xml的目的是什么
mvnrepository.com 上的图标和标签
如何将 mvnrepository.com 添加到 artifactory 3.1
在mvnrepository.com上反映Maven坐标的变化
如何查看 mvnrepository.com 的传递依赖关系?
为什么maven公共存储库https://mvnrepository.com中的依赖项不包含jar?
Maven 似乎找不到实际存在于 https://mvnrepository.com/ 上的 package
java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
相关标签