如何修復 selenium:htmlunit-driver:3.62.0 中的漏洞(CVE-2022-34169)。 它來自 Xalan Java » 2.7.2 作為直接漏洞
[英]How to fix vulnerability(CVE-2022-34169) in selenium:htmlunit-driver:3.62.0. It is coming from Xalan Java » 2.7.2 as a direct vulnerability
問題描述
如何修復 selenium:htmlunit-driver:3.62.0 中的漏洞(CVE-2022-34169)。 它來自 Xalan Java » 2.7.2 作為直接漏洞
我們在空手道框架中使用 org.seleniumhq.selenium:htmlunit-driver:3.62.0。 Whitesource 掃描正在捕獲這個來自 xalan 的漏洞
2.7.2 是 Xalan 的最新版本,我們沒有任何更新的版本。 有沒有辦法解決它?
任何幫助,將不勝感激
1 個解決方案
解決方案1
0 2022-08-04 13:59:48
據我所知,目前沒有可用的特定修復程序,但您可以嘗試通過使用不同版本的selenium:htmlunit-driver來緩解漏洞。
注意:Apache Xalan 項目預計不會發布固定版本,該項目將被淘汰。 由於 integer 截斷問題,在處理惡意 XSLT 樣式表時,此 package 容易受到任意代碼執行的影響。 這將允許攻擊者破壞由內部 XSLTC 編譯器生成的 Java class 文件並執行任意 Java 字節碼。 因此,您可以考慮像Apache Santuario和interSystem IRIS這樣的替代品,后者是最好的替代品。
我如何在Selenium-java 3.12和Java 1.8中使用htmlunit驅動程序在無頭瀏覽器上工作
[英]How can I work on headless browsers with htmlunit driver in selenium-java 3.12 and java 1.8
將Selenium測試從Firefox驅動程序移植到HTMLUnit驅動程序
[英]Porting Selenium test from Firefox driver to HTMLUnit driver
無法使用Java使用Selenium Webdriver運行HtmlUnit驅動程序
[英]unable to run the HtmlUnit Driver with selenium Webdriver using java
如何使用java項目修復selenium的Edge和chrome驅動程序錯誤?
[英]How to fix Edge and chrome driver errors of selenium with java project?
如何使用 Python 綁定在 Selenium webdriver 中加載 HtmlUnit 驅動程序?
[英]How to load HtmlUnit driver in Selenium webdriver using Python bindings?
如何通過 Python 綁定將 HtmlUnit 驅動程序與 Selenium 一起使用?
[英]How do I use the HtmlUnit driver with Selenium through the Python bindings?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
htmlunit-driver - 如何模擬拖放?
如何使用Selenium WebDriver測試XSS漏洞?
如何在python中使用硒設置HTMLUnit驅動程序?
我如何在Selenium-java 3.12和Java 1.8中使用htmlunit驅動程序在無頭瀏覽器上工作
將Selenium測試從Firefox驅動程序移植到HTMLUnit驅動程序
無法使用Java使用Selenium Webdriver運行HtmlUnit驅動程序
如何使用java項目修復selenium的Edge和chrome驅動程序錯誤?
如何使用 Python 綁定在 Selenium webdriver 中加載 HtmlUnit 驅動程序?
如何通過 Python 綁定將 HtmlUnit 驅動程序與 Selenium 一起使用?
HtmlUnit驅動程序的Selenium遠程驅動程序問題
相關標簽