https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4 中的“漏洞”有什么意義?
[英]What is significance of 'Vulnerabilities' from https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4?
問題描述
在這里,我需要搜索不易受攻擊的最新版本的依賴項,但是當我導航到 maven 存儲庫頁面https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4時,我看到還有寫在下面的漏洞漏洞部分。 我處於兩難境地,這是否表明給定版本的漏洞已解決或仍然存在。 請明確此版本是否易受攻擊?
<:-- https.//mvnrepository.com/artifact/commons-fileupload/commons-fileupload --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency>
快照-->
1 個解決方案
解決方案1
0 2022-08-22 13:43:21
在commons-fileupload FILEUPLOAD-347中報告了問題
依賴項有兩個漏洞:
- junit 上的一個 - 它不會傳播給最終用戶
- 第二 - 這取決於
commons-fileupload是否使用來自commons-io方法FileNameUtils.normalize- 來檢查源代碼
最好的方法是在項目跟蹤問題中關注和/或提出此類問題。
在mvnrepository.com上提供下載的pom.xml的目的是什么
[英]What is the purpose of providing a downloaded pom.xml on mvnrepository.com
為什么maven公共存儲庫https://mvnrepository.com中的依賴項不包含jar?
[英]Why doesn't the dependency contain a jar in the maven public repository https://mvnrepository.com?
Maven 似乎找不到實際存在於 https://mvnrepository.com/ 上的 package
[英]Maven seems not find a package which actually exist on https://mvnrepository.com/
java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
[英]java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
對於commons-fileupload和commons-io的Maven依賴
mvnrepository.com 中的用法是什么意思
在mvnrepository.com上提供下載的pom.xml的目的是什么
mvnrepository.com 上的圖標和標簽
如何將 mvnrepository.com 添加到 artifactory 3.1
在mvnrepository.com上反映Maven坐標的變化
如何查看 mvnrepository.com 的傳遞依賴關系?
為什么maven公共存儲庫https://mvnrepository.com中的依賴項不包含jar?
Maven 似乎找不到實際存在於 https://mvnrepository.com/ 上的 package
java.lang.NoClassDefFoundError: org/apache/commons/fileupload/FileItemFactory
相關標簽