Итак, я запустил проверку черной утки в своем проекте, и он обнаружил 4 критических уязвимости (как показано во вложении). 4 Критические проблемы
Таким образом, в основном, первые две проблемы, которые я выяснил, какой Log4j вызывает проблему, и какую следует обновить, чтобы проблема исчезла, но последние две я не был ' не в состоянии понять. Это потому, что, хотя проблема говорит о том, что она находится на сервере Jetty, я не вижу никакой библиотеки Jetty в моей сборке. xml (мы используем сборку Ant), когда я копаюсь дальше в отчете - я увидел путь к файлу это "/dijit/_editor/RichText.js" и имя файла "RichText. js".
После дальнейших исследований я понял, что RichText. Js вызывает проблему Jetty Severe. RichText является одним из виджетов в dijit / _editor (часть инфраструктуры Dojo). В настоящее время мы используем dojo1_3_2.jar & dojo1_3_2_full.jars.
Согласно моему пониманию, если мы хотим изменить RichText. js, мы должны изменить саму версию dojotoolkit.
Теперь мой Вопрос в том, какую версию обновить до плюс, каковы отношения между Jetty и Dojo?