如何解决来自 pom、xml 的云防御严重性

How to solve cloud defense CRITICAL SEVERITY from pom,xml

提问人:Krishna gaur 提问时间:2/16/2023 更新时间:2/16/2023 访问量:146

问:

严重 - org.yaml:snakeyaml - 不正确的输入验证 脆弱性 危急 CWE-20型 CVE-2022-1471 漏洞 CVSS的 9.8

引入方式:org.yaml:snakeyaml :1.27 发现于: 2022年12月1日 上午11:15 许可证:Apache-2.0 漏洞利用:3.9 固定在:未固定 补救措施:不可用

SnakeYaml 的 Constructor() 类不限制可以在反序列化期间实例化的类型。反序列化攻击者提供的 yaml 内容可导致远程代码执行。我们建议在解析不受信任的内容时使用 SnakeYaml 的 SafeConsturctor 来限制反序列化。

我在互联网上搜索,但没有得到任何正确的解决方案。我得到了这个云防御严重性严重性。因此,需要帮助来了解我们如何解决它。

安全 声纳 pom.xml CRLF 漏洞

评论

答: 暂无答案

上一个:如何检查JAR文件的版本?

下一个:org/slf4j/Logger.info(Ljava/lang/String;ljava/lang/对象;V 可用于将 CRLF 字符包含在日志消息中