如何减轻CVE-2019-13990
如何减轻CVE-2019-13990
提问于 2022-03-30 08:37:09
我读到了这个与xml相关的CVE,我想要减轻它。
禁用DTD是否减轻了这个CVE?
禁用DTD的示例: factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl",true“);
致以问候。
我还是什么都没试因为我还不确定。
回答 1
Stack Overflow用户
发布于 2022-10-19 14:58:38
避免这种CVE的最安全的方法是升级到修改CVE的Quartz版本。看起来版本2.3.2修复了漏洞:https://app.soos.io/research/packages/java/org.quartz-scheduler/quartz
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71674058
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号