Maven 在哪里可以找到JSTL版本1.2.3或更高版本？_Maven_Jstl - Fatal编程技术网

Maven 在哪里可以找到JSTL版本1.2.3或更高版本？

maven

Maven 在哪里可以找到JSTL版本1.2.3或更高版本？,maven,jstl,Maven,Jstl,我在应用程序中使用jstl-1.1.2 jar。Veracode显示了使用此标记库的高漏洞。Veracode显示1.2.3之前版本的漏洞。在我的研究中，我只能找到版本1.2。这个罐子有1.2.3版吗？或者我能做些什么来弥补这个漏洞我有什么选择？请建议我的Maven依赖项看起来像： <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifact

我在应用程序中使用jstl-1.1.2 jar。Veracode显示了使用此标记库的高漏洞。Veracode显示1.2.3之前版本的漏洞。在我的研究中，我只能找到版本1.2。这个罐子有1.2.3版吗？或者我能做些什么来弥补这个漏洞

我有什么选择？请建议

我的Maven依赖项看起来像：

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.1.2</version>
</dependency>


javax.servlet
jstl
1.1.2

Maven repository显示v.1.2可用（2011年6月23日）：


javax.servlet
可提供：

org.apache.taglibs
:
此包的受影响版本易受XML外部实体（XXE）注入的攻击。Apache标准Taglibs 1.2.3之前版本允许远程攻击者通过或JSTL XML标记中特制的XSLT扩展执行任意代码或进行外部XML实体（XXE）攻击
1.2仍然存在漏洞。可接受的版本为1.2.3，只有TagLib已更新，最新版本为上述1.2.5。JSTL的更新不可用：谢谢Alex Rudenko！！我已将taglibs版本更新为1.2.3，运行良好。我现在唯一关心的是Jstl。修复程序似乎只适用于标记库。“或者我可以做些什么来修复此漏洞？”只是不要使用Jstl
和
标记。这两个是唯一具有vulrenability的JSTL标记。然而，它们很少被使用，因为整个
和
标记库是自JSP 2.0（2003年）以来正式不鼓励用于生产应用程序的，并且只建议用于原型制作。




[cordova]相关文章推荐



                                                        
运行phonegap-cordova子浏览器时出错？
cordova 
Cordova PhoneGap-不断发送/获取车队车辆'；位置-最佳方法？
cordovagps 
Cordova UI5和Phonegap
cordovasapui5 
Cordova Phonegap中没有资产
cordova 
Cordova Phonegap更新错误
cordova 
Cordova 无法使用worklight 6.1为blackberry 10 v 10.2构建
cordovaibm-mobilefirst 
Cordova 用于相机插件的缩尺画廊照片
cordovawindows-phone-8camerawindows-phone-8.1 
如何在WP8中监视cordova应用程序日志
cordovawindows-phone-8 
Cordova Ionic Framework错误：未能安装'；com.ionic.keyboard'；
cordovaionic-framework 
Cordova-隐藏加载屏幕
cordovaionic-framework 
Cordova 如何从monaca android版本中删除monaca flash屏幕？
cordova 
应用浏览器中的Cordova插件不会再次打开
cordovaoauthionic-framework 
Cordova Azure移动应用程序中的应用程序身份验证。怎么用？
cordovaazureauthentication 
Cordova Can'；t从IOS项目中删除插件
cordova 
Firebase Ionic2/Cordova安全权限
cordovafirebaseionic2 
Cordova 当我构建或运行ionic应用程序时，会生成以下错误
cordovaionic2 
在Cordova中解压缩文件和文件夹
cordovaionic-framework 
带Cordova的框架7
cordova 
使用ionic cordova添加平台和构建时出错？
cordovaionic-frameworkionic2 
如何在cordova中实现Vuex存储作为安全存储
cordova 
                                       





随机文章推荐



                                                        
FTP LIST命令返回的数据格式？
我正在编写一个FTP服务器，但我对发送文件列表的格式有点困惑。
listftp 
List Haskell迭代列表
listhaskellloops 
List sencha-按多字段排序存储
listsortingmodelsencha-touch 
List 如何在Prolog中附加列表？
listprolog 
List 如何用Prolog编写complst/3谓词？
listprolog 
List I'；我试图在racket（delete all xx elt）中编写一个函数，该函数返回一个新列表，其中删除了所有出现的elt
listlispschemeracket 
List 查找两个排序列表间共现的算法优化
listloopsoptimizationlanguage-agnostic 
List Haskell列表错误
listloopshaskell 
List Apache2:全局禁用目录列表
listapache2 
List 获取一个值的所有索引
listhaskellindexing 
List 哈斯克尔：把100个数字的列表改成10个10个数字的列表？
listfunctionhaskellfunctional-programming 
List 列表字典：对列表进行排序并保持相对索引位置
listsortingpython-3.xdictionary 
List 在Scala中，元组作为hashmap中的值的检索性能如何？
listscala 
List Haskell列表中所有可能的分区
listhaskell 
List C#使用变量在两个列表之间切换
list 
List NetLogo：如何使用相应列表上引用的标准筛选列表？
listfilternetlogo 
List Netlogo在遍历~6K个列表时缺少不一致的结果
listnetlogo 
List 如何在ionic中停止列滚动
listionic-frameworkionic2 
List 列表的复杂排序
listflutterdart 
如何在Elm中将Maybe（List）转换为Just List？
listelm


                                        

                                        
                                        


                                                
                                                        [maven]相关推荐
                                                        
为什么maven在错误的回购协议中寻找工件？
									Maven
							 									Jetty
							 
Maven原型创建：原型pom
									Maven
							 
可视化Maven依赖关系图
									Maven
							 									Build
							 									Dependencies
							 
gradle中maven uber.pom的重用
									Maven
							 									Gradle
							 
Maven 常春藤中的convertopom任务。如何向“发布”字段添加更多工件
									Maven
							 
Maven依赖项与多个项目的依赖项管理
									Maven
							 									Dependencies
							 
如何使用Maven将.war文件部署到JBoss AS 7服务器？
									Maven
							 									Jboss
							 
从本地maven存储库复制工件
									Maven
							 
Maven mvn将快照部署到nexus oss失败，返回代码500内部错误
									Maven
							 									Deployment
							 
Maven-排除当前模块中的依赖项
									Maven
							 									Dependencies
							 
使用maven依赖项工件中定义的属性
									Maven
							 									Properties
							 
当maven使用Cobertura报告和安装目标运行时，Cobertura检查失败
									Maven
							 
将特定文件夹中的所有文件复制到maven包
									Maven
							 
如何在jenkins中部署maven项目
									Maven
							 									Jenkins
							 									Mule
							 
Maven 分支机构项目分析（声纳报告）
									Maven
							 									Sonarqube
							 
Intellij IDEA:Maven JDK for importer设置不受尊重
									Maven
							 									Intellij Idea
							 
如何在Gradle构建中为S3支持的Maven存储库使用默认AWS凭据链？
									Maven
							 									Gradle
							 									Amazon S3
							 
Maven org.wildfly.bom与所使用的wildfly服务器版本之间是否存在链接？
									Maven
							 									Jboss
							 									Dependencies
							 
Maven管理的JAR未下载
									Maven
							 									Jar
							 
Maven 组装spring boot项目时如何重命名文件？
									Maven
							 									Spring Boot
							 
在Maven中将SLF4J的绑定切换为运行时范围的依赖项
									Maven
							 
Maven Tomcat7和Log4上的Spring引导部署问题
									Maven
							 									Spring Boot
							 
Maven alfreco共享amp原型项目vs alfresco amp原型项目vs alfresco allinone原型项目
									Maven
							 									Alfresco
							 
在maven项目中使用量角器进行测试
									Maven
							 									Selenium
							 									Jenkins
							 									Protractor
							 									Cucumber
							 
Maven log4j与Apache Storm 1.0.1和Elasticsearch 5.3.1冲突
									Maven
							 									Log4j
							 									Apache Storm
							 
M2_HOME设置为无效目录，即使它指向maven installation HOME
									Maven
							 
Maven 用于解析XML并为CI/CD运行XPath的命令行工具
									Maven
							 									Continuous Integration
							 
如何从dockerfile使用Maven创建和运行docker映像
									Maven
							 									Docker
							 
Maven Serenity BDD报告项目名称作为变量
									Maven
							 									Testing
							 									Automated Tests
							 
有没有办法不使用-D指定Maven概要文件别名或多个概要文件ID？
									Maven
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Express
Azure Functions
Pdf
Validation
Spring Security
Redis
Sharepoint 2010
Python Sphinx
Concurrency
Ubuntu
Build
Drupal
Itext
D
Libgdx
If Statement
Asynchronous
Spring Batch
C#
Push Notification
Ibm Midrange
Python 2.7
Maps
Blockchain
Safari
Laravel 5
Mpi
Mvvm
Encryption
Memory Management
Ide
Symfony
Markdown
.net 4.0
Github
Zsh
Reactjs
Qml
Flutter
Nlp
Postgresql
Sequelize.js
Apache Storm
String
Aurelia
Openssl
Openid
Android Ndk
Email
Image Processing
Dll
Sml
Modelica
Ionic2
Dart
Logic
Liferay
Orchardcms
Filter
File Io
Elixir
Printing
Activerecord
Lambda
Ios8
Tcp
Openstack
Bootstrap 4
Iis 7
Azure Devops
Wxpython
Google Chrome Extension
Ipython
Discord
Hybris
Nest
Gis
Error Handling
Character Encoding
Cobol
Lisp
Dictionary
Sbt
Sharepoint 2013
Sas
Plsql
Playframework
Microsoft Graph Api
Hbase
Logstash
Linux Kernel
C++ Cli
Charts
React Native
Apache Kafka
Dynamics Crm 2011
Sublimetext2
Gatsby
Cocoa
Spotify
Sublimetext3
Windows Phone 8.1
Oop
Sdk
Scikit Learn
Azure Ad B2c
Asp.net Mvc 2
Office365
Database Design
Octave
Protocol Buffers
Hyperlink
Amazon Dynamodb
Spring
Wicket
Next.js
Git
Apache Nifi
Jboss
Install4j
Openlayers
Glassfish
Tableau Api
Node.js
Service
Orientdb
Bazel
Parameters
Class
Tkinter
Wso2
Ibm Mobilefirst
Oracle11g
Solr
Npm
Silverlight
Vaadin
Graphql
Windows Phone 8
Url
Generics
Asp.net Web Api
Spring Mvc
Llvm
Chef Infra
Facebook Graph Api
Cucumber
Core Data
Notepad++
Workflow
Vmware
Spring Cloud
Url Rewriting
Puppet
Windows Phone
Visual Studio 2010
Google Compute Engine
Symfony1
Ip
Data Binding
Mapreduce
Neo4j
Login
Fullcalendar
Kubernetes
Iphone
Openshift
Pytorch
Process
Swiftui
Windows 8
Cloud Foundry
Websphere
Notifications
Odoo
Razor
Indexing
Xcode
Prestashop
Webview
Uwp
Ruby On Rails
Debian
Language Agnostic
Jms
Mariadb
Select
Swagger
D3.js
Drupal 7
Tabs
Lucene
Rust
Terraform
Perl
Azure Sql Database
Teradata
Linkedin
Frameworks
Jsp
Ecmascript 6


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网