velocity 1.7 存在安全漏洞,需要升级

Blade 未结 2 1128
catdogjt
catdogjt 2022-07-17 12:36

一、发现BladeX中使用了velocity 1.7

       

            org.apache.velocity

            velocity

            1.7

       

     此版本存在安全漏洞,并且官方没有给出修复。


二、apache 官方给出的升级是 Apache Velocity Engine

    org.apache.velocity

    velocity-engine-core

    2.3


2条回答
  •  183542656
    183542656 (楼主)
    2022-07-18 15:45

    boot版本,如何替换starter里引用的三方jar版本呢

    作者追问:2022-07-18 15:45

    直接在boot的pom.xml引入需要更新的依赖版本就行,会直接覆盖

提交回复