Primeface-6.2.jar被确定为恶意

时间:2018-07-18 17:49:47

标签: primefaces

我与一家安全非常严格的公司合作。今天早上,当尝试运行我的Web应用程序(通过Netbeans IDE通过primeface进行JSF)时,收到以下警告。结果是该应用程序现在无法运行(duh)。

PF-6.2.jar Warning about being malicious

我记得几个月前读过一些有关此的东西,但我找不到。有人有说明链接吗?

1 个答案:

答案 0 :(得分:1)

我认为是由于这种Cryptojacking恶意软件注入:https://www.primefaces.org/primefaces-el-injection-update/

PF 6.2很好,并且没有此漏洞,因此您的工具可能会将其错误地标记为误报。但是请仔细检查以确保。

以防万一我在上面运行VirusTotal并且看起来很干净,带有1个误报:Virus Total Report on PF 6.2