webdrivermanager-java brotli CVE?
webdrivermanager-java brotli CVE?
提问于 2022-02-26 00:34:28
考虑使用webdrivermanager-javaVersion5.1.0,它依赖于2017年发布的org.brotli:dec 0.1.2 (dec-0.1.2.jar)。
NVD报告了1.0.8之前有关brotli版本的CVS-2020-8927,但它并不是针对本地版本或java版本的。
有人能澄清这个CVE是否适用于webdrivermanager java发行版吗?如果是这样的话,是否计划发布brotli java版本来纠正这种情况? 0.1.2是most存储库中最新的版本。
如果这是一个问题,webdrivermanager会考虑修改它的java代码来使用另一个库吗?
谢谢。鲍勃
回答 1
Stack Overflow用户
发布于 2022-02-27 15:35:38
我现在就了结这件事。
经过进一步的思考,这个CVE是针对一个“缓冲区溢出”的,它必须引用完整的基于"C“的brotli代码,而不是小型的java解压缩实用程序(在Java中找不到缓冲区溢出)。
谢谢。鲍勃
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71273109
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号