漏洞标题:Apache Standard Taglibs 代码注入漏洞
缺陷组件:taglibs:standard@1.1.2
漏洞编号:CVE-2015-0254
漏洞描述:Apache Standard Taglibs是美国阿帕奇(Apache)软件基金会的一个JSP标准标签库(JSTL)规范的实现。
Apache Standard Taglibs 1.2.3之前版本中存在安全漏洞。远程攻击者可借助JSTL XML标签中特制的XSLT扩展利用该漏洞执行任意代码,或实施外部XML实体(XXE)攻击。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2015-01459
影响范围:(∞, 1.2.3)
最小修复版本:1.2.3
缺陷组件引入路径:com.shark:buddhaApp@1.0-SNAPSHOT->taglibs:standard@1.1.2
检测到 zhougui/dockerTest 一共引入了82个开源组件,存在37个漏洞
另外还有37个漏洞,详细报告:https://mofeisec.com/jr?p=ie5f45