vk-java-sdk icon indicating copy to clipboard operation
vk-java-sdk copied to clipboard
verified publisher icon VKCOM

Новые уязвимости в зависимостях

Open wtlgo opened this issue 3 years ago • 0 comments 

com.google.code.gson:gson:2.8.5

Уязвимость: CVE-2022-25647 Как исправить: Поднять версию до com.google.code.gson:gson:2.8.9 или выше (последняя 2.9.1).

commons-io:commons-io:2.6

Уязвимость: CVE-2021-29425 Как исправить: Поднять версию до commons-io:commons-io:2.7 или выше (последняя 2.11.0).

org.apache.httpcomponents:httpclient:4.5.8

Уязвимость: CVE-2020-13956 Как исправить: Поднять версию до последней org.apache.httpcomponents:httpclient:4.5.13.

Теоретически, эту проблему можно решить одним PR, но я не могу собрать проект на своем компьютере из-за поломанных кодировок, поэтому и протестировать, ломают ли новые версии что-то, и исправить это я тоже не могу.

wtlgo avatar Aug 19 '22 07:08 wtlgo