关键漏洞信息 漏洞概览 使用 Black Duck 工具对 Pulsar v2.3.1 进行了安全性扫描,发现了多个依赖库存在安全漏洞。 涉及的依赖库及CVE列表 Apache Commons Compress - 1.15 - CVE-2018-11771 - CVE-2018-1324 Apache Maven 2 - 3.0.4 - CVE-2013-0253 - CVE-2016-4469 - CVE-2016-5005 - CVE-2017-5657 AsyncHttpClient - 1.6.5 - CVE-2013-7397 - CVE-2013-7398 Guava: Google Core Libraries for Java - 21.0 和 24.1-jre - CVE-2018-10237 Jackson-databind - 2.8.11.3 - CVE-2018-1000873 - CVE-2018-14719 - CVE-2018-14720 - CVE-2018-14721 - CVE-2018-19360 - CVE-2018-19361 - CVE-2018-19362 Jetty - 9.4.11.v20180605 - CVE-2017-9735 - CVE-2018-12545 jQuery - 2.2.3 - CVE-2011-4969 jQuery UI - 1.11.4 - CVE-2016-7103 Netty Project - 3.10.1.Final 和 3.6.2.Final - CVE-2015-2156 - CVE-2015-2156 - CVE-2014-0193 解决策略 考虑升级到各依赖库的最新版本以解决上述漏洞,但需进一步验证其对现有系统的影响。