所需安全信息+咨询+WSO2-2021-1603

Question

对于咨询安全性+咨询+WSO2-2021-1603，所提到的https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1603是在：https://github.com/wso2/carbon-kernel/pull/3145上使用公共修复

同样的主要变化是login.jsp文件中的org.wso2.carbon.ui。由于这些变化是在编译的up碳罐中提到的，因此我们不能无情地应用更改。我的问题是，我们是否可以继续使用以下直接依赖关系：

<dependency>
    <groupId>org.wso2.carbon</groupId>
    <artifactId>org.wso2.carbon.ui</artifactId>
    <version>4.6.3</version>
</dependency>

这会解决这个问题吗?还是有其他的解决办法要遵循？WSO2是否为wso2is版本5.11发布了相同的补丁版本？

Answer 1

我建议将校验到v4.6.1 (这是carbon内核中的发布标记是5.11.0 )，并与修复一起构建org.wso2.carbon.ui组件。然后将其作为补丁1应用。

将依赖版本更改为4.6.3可能会导致意外的问题，因为可能与其他组件不兼容。

https://docs.wso2.com/display/ADMIN44x/WSO2+Patch+Application+Process