Все версии Struts1 имеют несколько уязвимостей
CVE-2016-1182 CVE-2015-0899 CVE-2016-1181 CVE-2014-0114 CVE-2012-1007
Мне нужноиспользуйте исправленную версию, но apache не выпускал исправления для struts1, поскольку она выходит за рамки EOL, и, насколько я знаю, только Redhat предоставил исправления для этих уязвимостей.
Мне нужно использовать эту версию в моем проекте Mavenно я не уверен, как включить RPM-зависимость в проект?и как даже протестировать его, так как я использую windows?
Я смотрел на плагин maven RPM, но все сценарии использования на официальном сайте, кажется, сосредоточены вокруг его использования для создания RPM из проекта Maven, а ненаоборот, используя RPM в проекте Maven.
Редактировать: я также подумал об установке пакета с использованием yum, а затем с помощью системной области и укажите местоположение с помощью systemPath, но я не уверен, что это лучшийподход.