浅谈Maven三方包引入动态链接库排查方法

前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用,跟在pom中直接/间接依赖不一样,这种问题可能更加复杂,快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。
  • 发表于 2023-10-23 09:00:00
  • 阅读 ( 4307 )
  • 分类:应急响应

0 条评论

请先 登录 后评论
tkswifty
tkswifty

64 篇文章