jsp - taglibs-standard-impl vs jstl
问题描述
由于存在一些漏洞,我需要从我的项目中替换 jstl 库。但是我的项目使用了 jsps 和类似的标签,我需要一个替换。我可以换吗
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
和
<dependency>
<groupId>org.apache.taglibs</groupId>
<artifactId>taglibs-standard-impl</artifactId>
<version>1.2.5</version>
</dependency>
?
解决方案
是的你可以。XML External Entity (XXE) Injection
漏洞已在 1.2.3 版本中修复taglibs-standard-impl
。
推荐阅读
- r - R算法查找打字错误并用正确的字符串替换
- javascript - 第一次将 Express 后端部署到 Heroku 2 错误代码 h10 Process exited with status 1
- ubuntu - 在 Ubuntu WSL 中,如何存储永久环境变量?
- sql - 无法从查询中插入表
- python-3.x - 具有范围或列表的 Numpy repack_fields 分配内存
- javascript - 向@react-navigation/drawer 组件发送道具
- html - 将背景图像准确定位到屏幕的一半
- flutter - 为什么我的 chart_flutter 在我快速点击时会崩溃?(给出错误'_drawAreaBoundsOutdated == false':不正确。)
- c++ - std::make_tuple 与 c++20 中被操纵的 std::tuple 取消概念的输入
- powershell - PowerShell Parallels Jobs 速度改进