Загрузить изображение для проекта: 'Citeck Community'
  1. Citeck Community
  2. ECOSCOM-5065

Update Commons-Text library to 1.10.0

    XMLWordДля печати

Детали задачи

    • Icon: Задача Задача
    • Решение: Нет решения
    • Icon: High High
    • Community 2024.10
    • Не заполнено
    • Не заполнено
    • Не заполнено
    • Требуется

    Описание

      В наших микросервисах используется версия Commons-Text 1.9.0 и даже в части проектов 1.4.0

      Версии младше 1.10.0 подвержены уязвимости “CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults”
      https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om

      Необходимо проверить все наши микросервисы в ветке develop (Ecos4) и обновить версию до 1.10.0

      Вложенные файлы

        Активность

          Люди

            alexey.shlaikov@citeck.ru Alexey Shlaikov
            ilya.kaygorodov@citeck.ru Ilya Kaygorodov
            Голоса:
            0 Голосовать за эту задачу
            Наблюдатели:
            3 Начать наблюдение за этой задачей

            Даты

              Создано:
              Обновленo: