是这样,我们准备上线的项目,被扫描出安全漏洞,说有一些包的版本太低了,需要升级。
类似:
软件:apache-cxf 3.4.10
命中:["apache-cxf version less than 3.5.8"]
路径:D:.\platform-all-services.jar(BOOT-INF/lib/cxf-core-3.4.10.jar)
我在网上找到了apache-cxf 3.5.10的包,然后把平台platform-all-services.jar,替换了apache-cxf 3.5.10的包,然后重新打包。
不知道这样行不行,然后还有其他的一些包都需要升级,但是我在网上找不到下载的,maven下载又不会用,哪位帮我提供一下这些包呢。
问题1:找到升级后的包,打包进去之后,是否不会再被扫描出来了?
问题2:能不能帮忙找一下这些jar包
谢谢了
需要的包列表:
"软件:spring 5.3.29
命中:[""spring version less than equals 5.3.40""]
路径:D:\platform-all-services.jar(BOOT-INF/lib/spring-core-5.3.29.jar)"
"软件:apache-cxf 3.4.10
命中:[""apache-cxf version less than 3.5.8""]
路径:D:\platform-all-services.jar(BOOT-INF/lib/cxf-core-3.4.10.jar)"
"软件:spring 5.3.2
命中:[""spring version less than equals 5.3.25"",""spring version more than equals 5.3.0""]
路径:D:.jar(BOOT-INF/lib/spring-core-5.3.2.jar)"
"软件:shiro 1.12.0
命中:[""shiro version less than 1.13.0""]
路径:D:\platform-all-services.jar(BOOT-INF/lib/shiro-core-1.12.0.jar)"
