来自外部 jar 文件的 Java 漏洞问题

Java Vulnerability issues from external jar files

提问人:JavaTechWith Ashish 提问时间:3/31/2022 更新时间:3/31/2022 访问量:753

问:

我需要使用一些扫描工具修复在我的项目中发现的漏洞。 我遇到的问题是,漏洞位于外部/第三方 jar 文件中,并且它们已经处于更高版本。那么,是否有任何方法可以解决这些问题并在扫描工具中修复它?

Java 安全性 CRLF 漏洞

评论

4赞 GhostCat 3/31/2022
这里没有通用的答案。您必须单独查看每个警告,然后决定风险是否可接受,或者如何减轻风险。你就像打电话给他们的车库的人“我的车发出奇怪的声音 A、B、C,现在请告诉我如何解决所有这些问题”。我们根本做不到。很多问题都没有简单的答案,这绝对是一个问题。
0赞 Stephen C 3/31/2022
但与此类似的情况是,该人甚至没有向机械师描述噪音......
0赞 Thorbjørn Ravn Andersen 3/31/2022
告诉扫描工具停止报告这些内容。

答:

0赞 David Tabernero 3/31/2022 #1

这个问题有一个非常困难的解决方案。

有时你会解压缩 jar,并手动升级易受攻击的依赖项,但并不总是有效。

尝试更改库,这是我最好的建议。

评论

0赞 Community 3/31/2022
正如目前所写的那样,你的答案尚不清楚。请编辑以添加其他详细信息,以帮助其他人了解这如何解决所提出的问题。您可以在帮助中心找到有关如何写出好答案的更多信息。

上一个:Spring Boot:CRLF - 在 REST API 中安全地记录有效负载

下一个:如何允许换行符,但仍能防止CRLF攻击?