从这个网页截图中可以获取到以下关于漏洞的关键信息: Pull Request #8878: 用于解决安全漏洞。 修复的Issue: #4798 和 #6347。 描述: 通过升级第三方库来解决安全漏洞,具体包括: - 升级到 1.9.1 (Sonatype-2019-0915) - 升级到 2.8.0 (Sonatype-2019-0928) - 升级到 1.9.4 (CVE-2014-0114, Sonatype-2012-0050) - 升级到 1.13 (CVE-2018-12402) - 升级到 1.19 (CVE-2018-17767) - 升级到 2.8.5 (CVE-2018-17767) - 升级到 2.8.5 (CVE-2018-3106) - 升级到 5.2.5 (CVE-2017-7536) - 升级到 4.5.10 (Sonatype-2017-0339) - 升级到 55.1 (CVE-2014-8147) - 升级到 2.6.7.3 (CVE-2017-7545) - 升级到 9.4.12 (CVE-2017-7657, CVE-2017-7658, CVE-2017-7656, CVE-2018-12545) - 升级到 2.8.2 (CVE-2017-5645, CVE-2015-2110) - 升级到 4.1.42 (CVE-2019-9518) - 升级到 4.1.42 (CVE-2019-16869) - 升级到 4.41.1 (CVE-2017-12972, CVE-2017-12974) - 升级到 3.0.24 (CVE-2017-1000487, Sonatype-2015-0173, Sonatype-2016-0398) - 升级到 42.2.8 (CVE-2018-10936) 注意事项: 如果用户使用 JDBC 查找与 postgres,他们可能需要更新 lookup 扩展使用的 JDBC jar。 PR状态: - 已自审 - 添加了新功能或修改行为的文档 - 更新或添加了版本、许可证或通知信息 - 添加了解释代码“为什么”和意图的注释 - 在测试 Druid 集群中进行了测试