java - 为什么Camel Spring 2.20.2会导致NIST漏洞CVE-2016-9878和CVE-2017-5929

为什么Camel Spring 2.20.2会导致NIST漏洞CVE-2016-9878和CVE-2017-5929

时间：2018-02-26 07:41:37

标签： java apache-camel

当我添加Camel spring最新版本（2.20.2）时，我收到NIST漏洞CVE-2016-9878和CVE-2017-5929。根据漏洞包org.springframework_spring版本2.5.6和ch.qos.logback_logback-core 0.9.29 正在导致漏洞。但实际上，2.20.2没有包org.springframework_spring版本2.5.6和ch.qos.logback_logback-core 0.9.29在它的传递依赖中。如何解决这个问题。

<dependency>
    <groupId>org.apache.camel</groupId>
    <artifactId>camel-spring</artifactId>
    <version>2.20.2</version>
</dependency>

0 个答案:

没有答案

为什么我得到：org.apache.camel.TypeConversionException：java.io.FileNotFoundException：
VBCOM应用程序中的MSCOMCTL.OCX CVE-2012-1856和CVE-2012-0158 ActiveX漏洞
为什么Camel Spring 2.20.2会导致NIST漏洞CVE-2016-9878和CVE-2017-5929
了解WPScan结果以及如何修复漏洞
单元测试中的Spring和Camel排除路径
CVE（常见漏洞和披露）存储库
什么是Apache Camel中的重新交付和回滚？
骆驼生成器中的JMSComponent> transacted = true和transacted（）
为什么崩溃的php脚本会导致5.0 CVE成绩？（CVE-2018-19935）
如何在骆驼路线和春季引导中实现OnException和errorHandler？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？