我正在使用 StyleVision 2010(更新 2)并嵌入到我的应用程序 FOP 0.95 和库中:
batik-all-1.7.jar xalan-2.7.0.jar xmlgraphics-commons-1.3.1.jar avalon-framework-4.2.0.jar commons-io-1.3.1.jar commons-logging-1.0.4.jar jai_imageio.jar serializer-2.7.0.jar xercesImpl-2.7.1.jar xml-apis-1.3.04.jar xml-apis-ext-1.3.04.jar
对库进行安全检查时,我在 2.2 之前的 FOP( CVE-2017-5661 和 CVSS 7)和其他 3 个库(batik、xalan、xmlgraphics-common)中发现了高级漏洞。
检查 StyleVision 2017 发行版与 FOP 相关的高安全性问题未解决:仍然使用具有高(和中)安全性问题的库
batik-all-1.7.jar
fop.jar (1.1)
xalan-2.7.0.jar xmlgraphics-commons-1.5.jar
解决方案可能是升级到 FOP 2.2 发行版,但 StyleVision 上一个版本似乎不支持此版本。
有什么建议吗?