如何解决Grails4 - Apache HttpClient3.1 在使用 spring 安全扩展 spring-security-saml2-core1.0.10 库时存在安全漏洞
我们在 Grails4 应用程序中使用 org.springframework.security.extensions:spring-security-saml2-core:1.0.10.RELEASE 进行 SAML2 身份验证。
opensaml2 中发现的问题,commons-httpclient3.1 正在从 openws 传递依赖下载,这是带有 CVE-2014-3577 的 blackduck 漏洞
根据分析,上述问题可能在使用opensaml3的org.springframework.security.extensions:spring-security-saml2-core:2.0.0.M31中解决。由于不是发布版本,我们现在无法使用它。
无论如何,我们可以使用 saml2 身份验证过程而不会在 Grails4 应用程序中出现 commons-httpclient3.1 问题吗?。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。