maven ‘https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4’页面上的“漏洞”部分指的是什么?

dauxcl2d  于 2022-10-26  发布在  Maven
关注(0)|答案(1)|浏览(287)

在这里,我需要搜索依赖的最新版本,它不是易受攻击的,但当我导航到maven存储库页面https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.4时,我看到也有写在‘漏洞’部分的漏洞。我进退两难,这是否表明给定版本的漏洞已解决,还是仍然存在。请明确此版本是否易受攻击?

  1. <!-- https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload -->
  2. <dependency>
  3.     <groupId>commons-fileupload</groupId>
  4.     <artifactId>commons-fileupload</artifactId>
  5.     <version>1.4</version>
  6. </dependency>

快照-->

Maven

1条答案

按热度按时间
n1bvdmb6

n1bvdmb61#

commons-fileuploadFILEUPLOAD-347中报告问题
依赖项有两个漏洞:

  • 一个在JUNIT上-它不会传播到最终用户
  • 第二,取决于commons-fileupload是否使用commons-io中的方法FileNameUtils.normalize签入source code

最好的办法是在项目跟踪问题中跟踪和/或询问这样的问题。

赞(0)分享  回复(0)举报  2022-10-26
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com