欧阳子桐 / RuoYi · 提交

转到一个项目

作者 hh44h1144
提交 c0f1569ad98aa44bd4ee2712ff1f3de974a28091 1 个父辈 61432480

修复commons-collections引起的反序列化漏洞

内嵌 并排对比
正在显示 2 个修改的文件 包含 16 行增加2 行删除
@@ -136,8 +136,18 @@ @@ -136,8 +136,18 @@
136 <groupId>org.apache.velocity</groupId> 136 <groupId>org.apache.velocity</groupId>
137 <artifactId>velocity</artifactId> 137 <artifactId>velocity</artifactId>
138 <version>${velocity.version}</version> 138 <version>${velocity.version}</version>
  139 + <exclusions>
  140 + <exclusion>
  141 + <groupId>commons-collections</groupId>
  142 + <artifactId>commons-collections</artifactId>
  143 + </exclusion>
  144 + </exclusions>
  145 + </dependency>
  146 + <dependency>
  147 + <groupId>commons-collections</groupId>
  148 + <artifactId>commons-collections</artifactId>
  149 + <version>3.2.2</version>
139 </dependency> 150 </dependency>
140 -  
141 <!-- 阿里JSON解析器 --> 151 <!-- 阿里JSON解析器 -->
142 <dependency> 152 <dependency>
143 <groupId>com.alibaba</groupId> 153 <groupId>com.alibaba</groupId>
@@ -22,7 +22,11 @@ @@ -22,7 +22,11 @@
22 <groupId>org.apache.velocity</groupId> 22 <groupId>org.apache.velocity</groupId>
23 <artifactId>velocity</artifactId> 23 <artifactId>velocity</artifactId>
24 </dependency> 24 </dependency>
25 - 25 + <!--commons-collections-->
  26 + <dependency>
  27 + <groupId>commons-collections</groupId>
  28 + <artifactId>commons-collections</artifactId>
  29 + </dependency>
26 <!-- 通用工具--> 30 <!-- 通用工具-->
27 <dependency> 31 <dependency>
28 <groupId>com.ruoyi</groupId> 32 <groupId>com.ruoyi</groupId>