安全漏洞springfox-swagger2-3.0.0.jar

Question

我正在做一个项目，我们正在使用工具Whitesource作为我们的项目。系统Whitesource通常告诉我，我需要更新一些依赖项。现在它只是说Whitesource显示了一个安全漏洞的问题，并给出了以下消息：

An issue was found in io.springfox:springfox-swagger-ui. This vulnerability can lead to �Log injection�- whereas untrusted data gets written into log files/entries. It allows attackers to forge log entries or inject malicious content into the logs.

pom.xml

io.springfox springfox-swagger-通用3.0.0 io.springfox springfox-swagger 2 3.0.0编译

请帮我解决问题，或者告诉我从哪里开始解决这个问题。

Answer 1

不幸的是，SpringFox https://github.com/springfox/springfox在过去两年中没有得到维护。目前利用SpringFox的应用程序应该迁移到SpringDoc。SprinDoc GitHub回购和这是迁移指南

Answer 2

不幸的是，Springfox目前没有可用的修补程序。一个小小的解释:利用这个安全问题，攻击者可以在日志文件中写入不可信的数据，从而伪造日志条目或向日志中注入恶意内容。