关于在 commons-collections 库中发现的以下漏洞,
https://www.kb.cert.org/vuls/id/576313
我发现受影响的版本 3.2.1 在我在 2.5.5 下运行的 Grails 项目中被拉入休眠(3.6.10.18)。库的这种使用在暴露漏洞方面是否构成任何威胁。我是否应该将修补版本 (3.2.2) 作为直接依赖项导入以减少任何暴露的机会?
关于在 commons-collections 库中发现的以下漏洞,
https://www.kb.cert.org/vuls/id/576313
我发现受影响的版本 3.2.1 在我在 2.5.5 下运行的 Grails 项目中被拉入休眠(3.6.10.18)。库的这种使用在暴露漏洞方面是否构成任何威胁。我是否应该将修补版本 (3.2.2) 作为直接依赖项导入以减少任何暴露的机会?