[英]What is significance of 'Vulnerabilities' from https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4?
在這里,我需要搜索不易受攻擊的最新版本的依賴項,但是當我導航到 maven 存儲庫頁面https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4時,我看到還有寫在下面的漏洞漏洞部分。 我處於兩難境地,這是否表明給定版本的漏洞已解決或仍然存在。 請明確此版本是否易受攻擊?
<:-- https.//mvnrepository.com/artifact/commons-fileupload/commons-fileupload --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency>
快照-->
在commons-fileupload
FILEUPLOAD-347中報告了問題
依賴項有兩個漏洞:
commons-fileupload
是否使用來自commons-io
方法FileNameUtils.normalize
- 來檢查源代碼最好的方法是在項目跟蹤問題中關注和/或提出此類問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.