我与一家安全非常严格的公司合作。今天早上,当尝试运行我的Web应用程序(通过Netbeans IDE通过primeface进行JSF)时,收到以下警告。结果是该应用程序现在无法运行(duh)。
PF-6.2.jar Warning about being malicious
我记得几个月前读过一些有关此的东西,但我找不到。有人有说明链接吗?
答案 0 :(得分:1)
我认为是由于这种Cryptojacking恶意软件注入:https://www.primefaces.org/primefaces-el-injection-update/
PF 6.2很好,并且没有此漏洞,因此您的工具可能会将其错误地标记为误报。但是请仔细检查以确保。
以防万一我在上面运行VirusTotal并且看起来很干净,带有1个误报:Virus Total Report on PF 6.2