0
、Grailsの - Apacheのコモンズコレクションの脆弱性コモンズ・コレクションライブラリの以下の脆弱性に関する
https://www.kb.cert.org/vuls/id/576313
私が影響を受けるバージョン3.2.1が休止状態に引き込まれていることがわかりました(3.6.10.18)私はGrailsプロジェクトで2.5.5より下にいます。 このライブラリを使用すると、この脆弱性が存在する可能性があります。 暴露の可能性を軽減するためにパッチされたバージョン(3.2.2)を直接依存関係としてインポートする必要がありますか?
あなた
BuildConfig.groovyやbuild.gradleファイルに依存関係を指定することが3.2.2にアップグレードすることができますおかげ@Graeme私はパッチを適用しなくても、この依存関係と快適になることができますように、と思われます。可能性がある場合は無視されないようにすることができます。 – dre