我正在使用StyleVision 2010(更新2)并嵌入我的应用程序FOP 0.95和libs:
batik-all-1.7.jar xalan-2.7.0.jar xmlgraphics-commons-1.3.1.jar avalon-framework-4.2.0.jar commons-io-1.3.1.jar commons-logging-1.0.4.jar jai_imageio.jar serializer-2.7.0.jar xercesImpl-2.7.1.jar xml-apis-1.3.04.jar xml-apis-ext-1.3.04.jar
对libs进行安全性检查我发现2.2之前的FOP上的高级别漏洞( CVE-2017-5661,CVSS 7 )和其他3个库(batik,xalan,xmlgraphics-common)
Checked StyleVision 2017发布与FOP相关的高安全性问题尚未解决:仍然使用具有高(和中等)安全问题的库
蜡染所有-1.7.jar
fop.jar(1.1)
xalan的-2.7.0.jar xmlgraphics-公地1.5.jar
解决方案可能是升级到FOP 2.2发行版,但StyleVision上一版本似乎尚未支持此版本。
有什么建议吗?