grails和spring-security-saml2-core2.0.0.m31库(spring安全扩展)

6ioyuze2  于 2021-07-09  发布在  Java
关注(0)|答案(0)|浏览(344)

0
我们正在使用org.springframework.security.extensions:spring-security-saml2-core:1.0.10.在grails4应用程序中发布,用于saml2身份验证。
在opensaml2中发现问题,commons-httpclient3.1正在从openws transitive dependency下载,该漏洞是cve-2014-3577的blackduck漏洞
根据分析,上述问题可以在org.springframework.security.e中解决xtensions:spring-security-saml2-core:2.0.0.m31,它正在使用opensaml3。由于不是发布版本,我们现在不能使用它。
我们是否可以使用saml2身份验证过程而不必在grails4应用程序中出现commons-httpclient3.1问题?。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题