jsp - taglibs-standard-impl vs jstl

由于存在一些漏洞，我需要从我的项目中替换 jstl 库。但是我的项目使用了 jsps 和类似的标签，我需要一个替换。我可以换吗

  <dependency>
       <groupId>jstl</groupId>
       <artifactId>jstl</artifactId>
      <version>1.2</version>
   </dependency>

和

<dependency>
    <groupId>org.apache.taglibs</groupId>
    <artifactId>taglibs-standard-impl</artifactId>
    <version>1.2.5</version>
</dependency>

标签： jspjstltaglib

是的你可以。XML External Entity (XXE) Injection漏洞已在 1.2.3 版本中修复taglibs-standard-impl。