Synopsys, Sonatype, Snyk рдЖрдгрд┐ White Source рджреНрд╡рд╛рд░реЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдУрдкрди рд╕реЛрд░реНрд╕ рд▓рд╛рдпрдмреНрд░рд░реАрдВрдЪреНрдпрд╛ рднреЗрджреНрдпрддреЗрд╡рд░реАрд▓ рд╡рд╛рд░реНрд╖рд┐рдХ рдЕрд╣рд╡рд╛рд▓рд╛рдВрдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдиреЗ рд╡рд┐рдХрд╛рд╕ рдкреНрд░рдХреНрд░рд┐рдпреЗрдд рддреГрддреАрдп-рдкрдХреНрд╖ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдШрдЯрдХрд╛рдВрдЪреНрдпрд╛ (рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдХрдВрдкреЛрдЭрд┐рд╢рди рдЕреЕрдирд╛рд▓рд┐рд╕рд┐рд╕ - SCA) рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рдЪреЗ рдорд╣рддреНрддреНрд╡ рд╡рд╛рдврдд рдЖрд╣реЗ. . рдЕрд╣рд╡рд╛рд▓рд╛рдиреБрд╕рд╛рд░
рд╕рд░реНрд╡рд╛рдд рдЙрджрд╛рд╣рд░рдгрд╛рддреНрдордХ рдкреНрд░рдХрд░рдгрд╛рдВрдкреИрдХреА рдПрдХ
рд╣рд╛ рд▓реЗрдЦ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкрд░рд┐рдгрд╛рдорд╛рдВрдЪреНрдпрд╛ рдЧреБрдгрд╡рддреНрддреЗрдЪреНрдпрд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдирд╛рддреВрди SCA рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рд╛рдзрди рдирд┐рд╡рдбрдгреНрдпрд╛рдЪреНрдпрд╛ рдореБрджреНрджреНрдпрд╛рд╡рд░ рдЪрд░реНрдЪрд╛ рдХрд░реЗрд▓. рд╕рд╛рдзрдирд╛рдВрдЪреА рдХрд╛рд░реНрдпрд╛рддреНрдордХ рддреБрд▓рдирд╛ рджреЗрдЦреАрд▓ рдкреНрд░рджрд╛рди рдХреЗрд▓реА рдЬрд╛рдИрд▓. CI/CD рдордзреНрдпреЗ рдПрдХрддреНрд░рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрдгрд┐ рдПрдХреАрдХрд░рдг рдХреНрд╖рдорддрд╛ рдкреБрдвреАрд▓ рдкреНрд░рдХрд╛рд╢рдирд╛рдВрд╕рд╛рдареА рд╕реЛрдбрд▓реА рдЬрд╛рдИрд▓. OWASP рджреНрд╡рд╛рд░реЗ рд╡рд┐рд╕реНрддреГрдд рдЙрдкрдХрд░рдгреЗ рд╕рд╛рджрд░ рдХреЗрд▓реА рдЧреЗрд▓реА
рд╣реЗ рдХрд╕реЗ рдХрд╛рд░реНрдп рдХрд░рддреЗ
CPE рдХрд╕рд╛ рджрд┐рд╕рддреЛ рддреЗ рдкрд╛рд╣реВрдпрд╛:
cpe:2.3:part:vendor:product:version:update:edition:language:sw_edition:target_sw:target_hw:other
- рднрд╛рдЧ: рдШрдЯрдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧ (a), рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо (o), рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░ (h) (рдЖрд╡рд╢реНрдпрдХ) рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЕрд╕рд▓реНрдпрд╛рдЪреЗ рд╕рдВрдХреЗрдд
- рд╡рд┐рдХреНрд░реЗрддрд╛: рдЙрддреНрдкрд╛рджрди рдирд┐рд░реНрдорд╛рддреНрдпрд╛рдЪреЗ рдирд╛рд╡ (рдЖрд╡рд╢реНрдпрдХ)
- рдЙрддреНрдкрд╛рджрди: рдЙрддреНрдкрд╛рджрдирд╛рдЪреЗ рдирд╛рд╡ (рдЖрд╡рд╢реНрдпрдХ)
- рдЖрд╡реГрддреНрддреА: рдШрдЯрдХ рдЖрд╡реГрддреНрддреА (рдХрд╛рд▓рдмрд╛рд╣реНрдп рд╡рд╕реНрддреВ)
- рдЕрджреНрдпрддрдирд┐рдд рдХрд░рд╛: рдкреЕрдХреЗрдЬ рдЕрдкрдбреЗрдЯ
- рдЖрд╡реГрддреНрддреА: рд▓реЗрдЧрд╕реА рдЖрд╡реГрддреНрддреА (рдирд╛рдкрд╕рдВрдд рдЖрдпрдЯрдо)
- рднрд╛рд╖рд╛: RFC-5646 рдордзреНрдпреЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХреЗрд▓реЗрд▓реА рднрд╛рд╖рд╛
- SW рд╕рдВрд╕реНрдХрд░рдг: рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдЖрд╡реГрддреНрддреА
- рд▓рдХреНрд╖реНрдп SW: рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рд╡рд╛рддрд╛рд╡рд░рдг рдЬреНрдпрд╛рдордзреНрдпреЗ рдЙрддреНрдкрд╛рджрди рдЪрд╛рд▓рддреЗ
- рд▓рдХреНрд╖реНрдп HW: рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░ рд╡рд╛рддрд╛рд╡рд░рдг рдЬреНрдпрд╛рдордзреНрдпреЗ рдЙрддреНрдкрд╛рджрди рдЪрд╛рд▓рддреЗ
- рдЗрддрд░: рдкреБрд░рд╡рдард╛рджрд╛рд░ рдХрд┐рдВрд╡рд╛ рдЙрддреНрдкрд╛рджрди рдорд╛рд╣рд┐рддреА
CPE рдЪреЗ рдЙрджрд╛рд╣рд░рдг рдЕрд╕реЗ рджрд┐рд╕рддреЗ:
cpe:2.3:a:pivotal_software:spring_framework:3.0.0:*:*:*:*:*:*:*
рдУрд│реАрдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рдЖрд╣реЗ рдХреА CPE рдЖрд╡реГрддреНрддреА 2.3 рдирд┐рд░реНрдорд╛рддреНрдпрд╛рдХрдбреВрди рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдШрдЯрдХрд╛рдЪреЗ рд╡рд░реНрдгрди рдХрд░рддреЗ pivotal_software
рд╢реАрд░реНрд╖рдХ рд╕рд╣ spring_framework
рдЖрд╡реГрддреНрддреА 3.0.0. рдЖрдореНрд╣реА рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЙрдШрдбрд▓реНрдпрд╛рд╕
URL SCA рд╕рд╛рдзрдирд╛рдВрджреНрд╡рд╛рд░реЗ рджреЗрдЦреАрд▓ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. рдкреЕрдХреЗрдЬ URL рд╕реНрд╡рд░реВрдк рдЦрд╛рд▓реАрд▓рдкреНрд░рдорд╛рдгреЗ рдЖрд╣реЗ:
scheme:type/namespace/name@version?qualifiers#subpath
- рдпреЛрдЬрдирд╛: рд╣реЗ рдкреЕрдХреЗрдЬ URL рдЕрд╕рд▓реНрдпрд╛рдЪреЗ рджрд░реНрд╢рд╡рд┐рдгрд╛рд░рд╛ 'pkg' рдиреЗрд╣рдореА рдЕрд╕реЗрд▓ (рдЖрд╡рд╢реНрдпрдХ)
- рдкреНрд░рдХрд╛рд░: рдкреЕрдХреЗрдЬрдЪрд╛ "рдкреНрд░рдХрд╛рд░" рдХрд┐рдВрд╡рд╛ рдкреЕрдХреЗрдЬрдЪрд╛ "рдкреНрд░реЛрдЯреЛрдХреЙрд▓", рдЬрд╕реЗ рдХреА рдорд╛рд╡реЗрди, рдПрдирдкреАрдПрдо, рдиреНрдпреБрдЧреЗрдЯ, рдЬреЗрдо, рдкрд╛рдпрдкреА рдЗ. (рдЖрд╡рд╢реНрдпрдХ рд╡рд╕реНрддреВ)
- рдиреЗрдорд╕реНрдкреЗрд╕: рдХрд╛рд╣реА рдирд╛рд╡ рдЙрдкрд╕рд░реНрдЧ, рдЬрд╕реЗ рдХреА Maven рдЧрдЯ рдЖрдпрдбреА, рдбреЙрдХрд░ рдкреНрд░рддрд┐рдорд╛ рдорд╛рд▓рдХ, GitHub рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдХрд┐рдВрд╡рд╛ рд╕рдВрд╕реНрдерд╛. рдкрд░реНрдпрд╛рдпреА рдЖрдгрд┐ рдкреНрд░рдХрд╛рд░рд╛рд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЖрд╣реЗ.
- рдирд╛рд╡: рдкреЕрдХреЗрдЬрдЪреЗ рдирд╛рд╡ (рдЖрд╡рд╢реНрдпрдХ)
- рдЖрд╡реГрддреНрддреА: рдкреЕрдХреЗрдЬ рдЖрд╡реГрддреНрддреА
- рдкрд╛рддреНрд░рддрд╛: рдкреЕрдХреЗрдЬрд╕рд╛рдареА рдЕрддрд┐рд░рд┐рдХреНрдд рдкрд╛рддреНрд░рддрд╛ рдбреЗрдЯрд╛, рдЬрд╕реЗ рдХреА OS, рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░, рд╡рд┐рддрд░рдг, рдЗ. рдкрд░реНрдпрд╛рдпреА рдЖрдгрд┐ рдкреНрд░рдХрд╛рд░-рд╡рд┐рд╢рд┐рд╖реНрдЯ.
- рдЙрдкрдкрде: рдкреЕрдХреЗрдЬ рд░реВрдЯрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдкреЕрдХреЗрдЬрдордзреАрд▓ рдЕрддрд┐рд░рд┐рдХреНрдд рдорд╛рд░реНрдЧ
рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде:
pkg:golang/google.golang.org/genproto#googleapis/api/annotations
pkg:maven/org.apache.commons/[email protected]
pkg:pypi/[email protected]
XML рдлреЙрд░рдореЕрдЯрдордзреНрдпреЗ BOM рдХрд╕рд╛ рджрд┐рд╕рддреЛ рдпрд╛рдЪреЗ рдЙрджрд╛рд╣рд░рдг:
<?xml version="1.0" encoding="UTF-8"?>
<bom xmlns="http://cyclonedx.org/schema/bom/1.2" serialNumber="urn:uuid:3e671687-395b-41f5-a30f-a58921a69b79" version="1">
<components>
<component type="library">
<publisher>Apache</publisher>
<group>org.apache.tomcat</group>
<name>tomcat-catalina</name>
<version>9.0.14</version>
<hashes>
<hash alg="MD5">3942447fac867ae5cdb3229b658f4d48</hash>
<hash alg="SHA-1">e6b1000b94e835ffd37f4c6dcbdad43f4b48a02a</hash>
<hash alg="SHA-256">f498a8ff2dd007e29c2074f5e4b01a9a01775c3ff3aeaf6906ea503bc5791b7b</hash>
<hash alg="SHA-512">e8f33e424f3f4ed6db76a482fde1a5298970e442c531729119e37991884bdffab4f9426b7ee11fccd074eeda0634d71697d6f88a460dce0ac8d627a29f7d1282</hash>
</hashes>
<licenses>
<license>
<id>Apache-2.0</id>
</license>
</licenses>
<purl>pkg:maven/org.apache.tomcat/[email protected]</purl>
</component>
<!-- More components here -->
</components>
</bom>
BOM рдлрдХреНрдд рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХрд╕рд╛рдареА рдЗрдирдкреБрдЯ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ рдореНрд╣рдгреВрди рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдК рд╢рдХрдд рдирд╛рд╣реА, рддрд░ рдкреБрд░рд╡рдард╛ рд╕рд╛рдЦрд│реАрддреАрд▓ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдШрдЯрдХрд╛рдВрдЪреА рдпрд╛рджреА рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рджреЗрдЦреАрд▓ рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЧреНрд░рд╛рд╣рдХрд╛рд▓рд╛ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдкреНрд░рджрд╛рди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА. 2014 рдордзреНрдпреЗ, рдпреБрдирд╛рдпрдЯреЗрдб рд╕реНрдЯреЗрдЯреНрд╕рдордзреНрдпреЗ рдПрдХ рдХрд╛рдпрджрд╛ рджреЗрдЦреАрд▓ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рд╣реЛрддрд╛
SCA рдХрдбреЗ рдкрд░рдд рдЖрд▓реНрдпрд╛рд╡рд░, рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХрдордзреНрдпреЗ рд╕реНрд▓реЕрдХ рд╕рд╛рд░рдЦреНрдпрд╛ рд╕реВрдЪрдирд╛ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╕рд╣, рдХреЗрдиреНрдирд╛ рд╕рд┐рдХреНрдпреБрд░рд┐рдЯреА рд╕рд╛рд░рдЦреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрд╕рд╣ рддрдпрд╛рд░ рдПрдХреАрдХрд░рдг рдЖрд╣реЗ. рд╣реЗ рджреЗрдЦреАрд▓ рд╕рд╛рдВрдЧрдгреНрдпрд╛рд╕рд╛рд░рдЦреЗ рдЖрд╣реЗ рдХреА рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХ, рдЗрддрд░ рдЧреЛрд╖реНрдЯреАрдВрдмрд░реЛрдмрд░рдЪ, рдкреЕрдХреЗрдЬреЗрд╕рдЪреНрдпрд╛ рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЖрд╡реГрддреНрддреНрдпрд╛ рдУрд│рдЦрддреЛ рдЖрдгрд┐ рдкрд░рд╡рд╛рдиреНрдпрд╛рдВрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдкреНрд░рджрд╛рди рдХрд░рддреЛ (SPDX рд╕рдорд░реНрдердирд╛рдореБрд│реЗ).
рдЬрд░ рдЖрдкрдг рд╡рд┐рд╢реЗрд╖рддрдГ SCA рдЪреНрдпрд╛ рдЧреБрдгрд╡рддреНрддреЗрдмрджреНрджрд▓ рдмреЛрд▓рд▓реЛ рддрд░ рдПрдХ рдореВрд▓рднреВрдд рдлрд░рдХ рдЖрд╣реЗ.
рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХ рдкреНрд░рдХрд▓реНрдкрд╛рд▓рд╛ рдЗрдирдкреБрдЯ рдореНрд╣рдгреВрди рд╕реНрд╡реАрдХрд╛рд░рдд рдирд╛рд╣реА, рддрд░ рдмреАрдУрдПрдо. рдпрд╛рдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рдХреА рдЬрд░ рдЖрдореНрд╣рд╛рд▓рд╛ рдкреНрд░рдХрд▓реНрдкрд╛рдЪреА рдЪрд╛рдЪрдгреА рдШреНрдпрд╛рдпрдЪреА рдЕрд╕реЗрд▓, рддрд░ рдЖрдореНрд╣рд╛рд▓рд╛ рдкреНрд░рдердо bom.xml рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде CycloneDX рд╡рд╛рдкрд░рдгреЗ. рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рдереЗрдЯ CycloneDX рд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЖрд╣реЗ. рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рддреЗ рд╕рд╛рдиреБрдХреВрд▓рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рдУрдЭреЛрди рдЯреАрдордиреЗ рд╣реЗрдЪ рд▓рд┐рд╣рд┐рд▓реЗ рдЖрд╣реЗ
рдЪрд▓рд╛ рдХрд╛рд╣реА рдХрд╛рд░реНрдпрд╛рддреНрдордХ рд╡реИрд╢рд┐рд╖реНрдЯреНрдпрд╛рдВрдЪрд╛ рд╕рд╛рд░рд╛рдВрд╢ рдШреЗрдК рдЖрдгрд┐ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерд┐рдд рднрд╛рд╖рд╛рдВрдЪрд╛ рджреЗрдЦреАрд▓ рд╡рд┐рдЪрд╛рд░ рдХрд░реВрдпрд╛:
рднрд╛рд╖рд╛
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рдЬрд╛рд╡рд╛
+
+
+
C / C ++
+
+
-
C#
+
+
-
рдиреЗрдЯ
+
+
+
рдЕрд░реНрд▓рдВрдЧ
-
-
+
JavaScript (NodeJS)
+
+
+
рдХреГрдкрдпрд╛ PHP
+
+
+
python рд▓рд╛
+
+
+
рд░реБрдмреА
+
+
+
рдкрд░реНрд▓
-
-
-
Scala
+
+
+
рдЙрджреНрджреЗрд╢ рд╕реА
+
+
-
рдЪрдкрд│
+
+
-
R
+
-
-
Go
+
+
+
рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛
рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рд╕реНрддреНрд░реЛрдд рдХреЛрдбрдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реЗрд▓реЗ рдШрдЯрдХ рдкрд░рд╡рд╛рдирд╛рдХреГрдд рд╢реБрджреНрдзрддреЗрд╕рд╛рдареА рддрдкрд╛рд╕рд▓реЗ рдЖрд╣реЗрдд рдпрд╛рдЪреА рдЦрд╛рддреНрд░реА рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛
+
-
+
рдбреЙрдХрд░ рдкреНрд░рддрд┐рдорд╛рдВрд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдгрд┐ рдкрд░рд╡рд╛рдирд╛ рд╕реНрд╡рдЪреНрдЫрддреЗрд╕рд╛рдареА рд╕реНрдХреЕрди рдЖрдгрд┐ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛
+ рдХреНрд▓реЗрдЕрд░рд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг
-
-
рдУрдкрди рд╕реЛрд░реНрд╕ рд▓рд╛рдпрдмреНрд░рд░реА рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгреЗ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛
+
-
-
рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХрд╛рдВрд╕рд╛рдареА рдореБрдХреНрдд рд╕реНрд░реЛрдд рднрд╛рдВрдбрд╛рд░ рд╕реНрдХреЕрди рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛
+ RubyGems, Maven, NPM, Nuget, Pypi, Conan, Bower, Conda, Go, p2, R, Yum, Helm, Docker, CocoaPods, Git LFS
-
+ рд╣реЗрдХреНрд╕, рд░реБрдмреАрдЬреЗрдореНрд╕, рдорд╛рд╡реЗрди, рдПрдирдкреАрдПрдо, рдиреБрдЧреЗрдЯ, рдкрд╛рдпрдкреА
рд╡рд┐рд╢реЗрд╖ рд╕рдВрд╢реЛрдзрди рдЧрдЯрд╛рдЪреА рдЙрдкрд▓рдмреНрдзрддрд╛
+
-
-
рдмрдВрдж рд▓реВрдк рдСрдкрд░реЗрд╢рди
+
+
+
рддреГрддреАрдп рдкрдХреНрд╖ рдбреЗрдЯрд╛рдмреЗрд╕ рд╡рд╛рдкрд░рдгреЗ
+ рдмрдВрдж рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдбреЗрдЯрд╛рдмреЗрд╕
+ рд╕реЛрдирд╛рдЯрд╛рдЗрдк OSS, NPM рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рд▓реНрд▓рд╛рдЧрд╛рд░
+ Sonatype OSS, NPM рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рд▓реНрд▓рд╛рдЧрд╛рд░, RetireJS, VulnDB, рд╕реНрд╡рддрдГрдЪреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдбреЗрдЯрд╛рдмреЗрд╕рд╕рд╛рдареА рд╕рдорд░реНрдерди
рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдзреЛрд░рдгрд╛рдВрдиреБрд╕рд╛рд░ рд╡рд┐рдХрд╛рд╕ рд▓реВрдкрдордзреНрдпреЗ рд▓реЛрдб рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддрд╛рдирд╛ рдУрдкрди рд╕реЛрд░реНрд╕ рдШрдЯрдХ рдлрд┐рд▓реНрдЯрд░ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛
+
-
-
рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╢рд┐рдлрд╛рд░рд╕реА, рджреБрд╡реНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрд▓рдмреНрдзрддрд╛
+
+- (рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдбреЗрдЯрд╛рдмреЗрд╕рдордзреАрд▓ рд╡рд░реНрдгрдирд╛рд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЕрд╕рддреЗ)
+- (рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдбреЗрдЯрд╛рдмреЗрд╕рдордзреАрд▓ рд╡рд░реНрдгрдирд╛рд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЕрд╕рддреЗ)
рддреАрд╡реНрд░рддреЗрдиреБрд╕рд╛рд░ рдЖрдврд│рд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддреЗрдЪреА рд░рдБрдХрд┐рдВрдЧ
+
+
+
рднреВрдорд┐рдХрд╛-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рд╡реЗрд╢ рдореЙрдбреЗрд▓
+
-
+
CLI рд╕рдорд░реНрдерди
+
+
+- (рдХреЗрд╡рд│ CycloneDX рд╕рд╛рдареА)
рдкрд░рд┐рднрд╛рд╖рд┐рдд рдирд┐рдХрд╖рд╛рдВрдиреБрд╕рд╛рд░ рднреЗрджреНрдпрддреЗрдЪреЗ рдирдореБрдиреЗ/рд╡рд░реНрдЧреАрдХрд░рдг
+
-
+
рдЕрд░реНрдЬ рд╕реНрдерд┐рддреАрдиреБрд╕рд╛рд░ рдбреЕрд╢рдмреЛрд░реНрдб
+
-
+
рдкреАрдбреАрдПрдл рд╕реНрд╡рд░реВрдкрд╛рдд рдЕрд╣рд╡рд╛рд▓ рддрдпрд╛рд░ рдХрд░рдгреЗ
+
-
-
JSONCSV рдлреЙрд░рдореЕрдЯрдордзреНрдпреЗ рдЕрд╣рд╡рд╛рд▓ рддрдпрд╛рд░ рдХрд░рдд рдЖрд╣реЗ
+
+
-
рд░рд╢рд┐рдпрди рднрд╛рд╖рд╛ рд╕рдорд░реНрдерди
-
-
-
рдПрдХрддреНрд░реАрдХрд░рдг рдХреНрд╖рдорддрд╛
рдПрдХрддреНрд░реАрдХрд░рдг
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
LDAP/рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдПрдХрддреНрд░реАрдХрд░рдг
+
-
+
рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА рдмрд╛рдВрдмреВ рд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг
+
-
-
рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА рдЯреАрдорд╕рд┐рдЯреАрд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг
+
-
-
рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА GitLab рд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг
+
+- (GitLab рд╕рд╛рдареА рдкреНрд▓рдЧрдЗрди рдореНрд╣рдгреВрди)
+
рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реА рдЬреЗрдирдХрд┐рдиреНрд╕рд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг
+
+
+
IDE рд╕рд╛рдареА рдкреНрд▓рдЧрдЗрдирдЪреА рдЙрдкрд▓рдмреНрдзрддрд╛
+ рдЗрдВрдЯреЗрд▓рд┐рдЬ, рдПрдХреНрд▓рд┐рдкреНрд╕, рд╡реНрд╣рд┐рдЬреНрдпреБрдЕрд▓ рд╕реНрдЯреБрдбрд┐рдУ
-
-
рдЯреВрд▓рдЪреНрдпрд╛ рд╡реЗрдм-рд╕рд░реНрд╡реНрд╣рд┐рд╕реЗрд╕ (API) рджреНрд╡рд╛рд░реЗ рд╕рд╛рдиреБрдХреВрд▓ рдПрдХрддреНрд░реАрдХрд░рдгрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерди
+
-
+
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдкрд╣рд┐рд▓реА рд╕реБрд░реБрд╡рд╛рдд
рдЬрд╛рдгреВрдирдмреБрдЬреВрди рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдНрдкреНрд▓рд┐рдХреЗрд╢рдирд╡рд░ рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЪреЗрдХ рдЪрд╛рд▓рд╡реВ
рдпрд╛рд╕рд╛рдареА рдЖрдкрдг рд╡рд╛рдкрд░рдгрд╛рд░ рдЖрд╣реЛрдд
mvn org.owasp:dependency-check-maven:check
рдкрд░рд┐рдгрд╛рдореА, рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡-check-report.html рд▓рдХреНрд╖реНрдп рдирд┐рд░реНрджреЗрд╢рд┐рдХреЗрдд рджрд┐рд╕реВрди рдпреЗрдИрд▓.
рдЪрд▓рд╛ рдлрд╛рдИрд▓ рдЙрдШрдбреВ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдПрдХреВрдг рд╕рдВрдЦреНрдпреЗрдмрджреНрджрд▓ рд╕рд╛рд░рд╛рдВрд╢ рдорд╛рд╣рд┐рддреАрдирдВрддрд░, рдЖрдореНрд╣реА рдкреЕрдХреЗрдЬ, CPE рдЖрдгрд┐ CVE рдЪреА рд╕рдВрдЦреНрдпрд╛ рджрд░реНрд╢рд╡рд┐рдгрд╛рд░реА рдЙрдЪреНрдЪ рдкрд╛рддрд│реАрдЪреА рддреАрд╡реНрд░рддрд╛ рдЖрдгрд┐ рдЖрддреНрдорд╡рд┐рд╢реНрд╡рд╛рд╕ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддреЗрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдкрд╛рд╣реВ рд╢рдХрддреЛ.
рдкреБрдвреЗ рдЕрдзрд┐рдХ рддрдкрд╢реАрд▓рд╡рд╛рд░ рдорд╛рд╣рд┐рддреА рдпреЗрддреЗ, рд╡рд┐рд╢реЗрд╖рдд: рдЬреНрдпрд╛ рдЖрдзрд╛рд░рд╛рд╡рд░ рдирд┐рд░реНрдгрдп рдШреЗрдгреНрдпрд╛рдд рдЖрд▓рд╛ рд╣реЛрддрд╛ (рдкреБрд░рд╛рд╡рд╛), рдореНрд╣рдгрдЬреЗрдЪ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмреАрдУрдПрдо.
рдкреБрдвреЗ CPE, PURL рдЖрдгрд┐ CVE рд╡рд░реНрдгрди рдпреЗрддреЗ. рддрд╕реЗ, NVD рдбреЗрдЯрд╛рдмреЗрд╕рдордзреНрдпреЗ рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдЕрдиреБрдкрд╕реНрдерд┐рддреАрдореБрд│реЗ рджреБрд░реБрд╕реНрддреАрд╕рд╛рдареА рд╢рд┐рдлрд╛рд░рд╕реА рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХреЗрд▓реНрдпрд╛ рдЬрд╛рдд рдирд╛рд╣реАрдд.
рд╕реНрдХреЕрди рдкрд░рд┐рдгрд╛рдо рдкрджреНрдзрддрд╢реАрд░рдкрдгреЗ рдкрд╛рд╣рдгреНрдпрд╛рд╕рд╛рдареА, рддреБрдореНрд╣реА рдХрд┐рдорд╛рди рд╕реЗрдЯрд┐рдВрдЧреНрдЬрд╕рд╣ Nginx рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░реВ рд╢рдХрддрд╛ рдХрд┐рдВрд╡рд╛ рдкрд░рд┐рдгрд╛рдореА рджреЛрд╖ рдПрдХрд╛ рджреЛрд╖ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрдХрдбреЗ рдкрд╛рдард╡реВ рд╢рдХрддрд╛ рдЬреЗ рдХрдиреЗрдХреНрдЯрд░рд▓рд╛ рдЕрд╡рд▓рдВрдмрди рддрдкрд╛рд╕рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерди рджреЗрддреЗ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рджреЛрд╖ рдбреЛрдЬреЛ.
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рд╕реЗрдЯрд┐рдВрдЧ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ, рдпрд╛рдЙрд▓рдЯ, рдкреНрд░рджрд░реНрд╢рди рдЖрд▓реЗрдЦрд╛рдВрд╕рд╣ рдПрдХ рд╡реЗрдм-рдЖрдзрд╛рд░рд┐рдд рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рдЖрд╣реЗ, рддреНрдпрд╛рдореБрд│реЗ рддреГрддреАрдп-рдкрдХреНрд╖ рд╕рдорд╛рдзрд╛рдирд╛рдордзреНрдпреЗ рджреЛрд╖ рд╕рдВрдЪрдпрд┐рдд рдХрд░рдгреНрдпрд╛рдЪрд╛ рдорд╣рддреНрддреНрд╡рд╛рдЪрд╛ рдореБрджреНрджрд╛ рдпреЗрдереЗ рдЙрджреНрднрд╡рдд рдирд╛рд╣реА.
рд╕реНрдерд╛рдкрдиреЗрд╕рд╛рдареА рд╕рдорд░реНрдерд┐рдд рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЖрд╣реЗрдд: рдбреЙрдХрд░, рд╡реЙрд░, рдПрдХреНрдЭрд┐рдХреНрдпреБрдЯреЗрдмрд▓ рд╡реЙрд░.
рдкрд╣рд┐рд▓реА рд╕реБрд░реБрд╡рд╛рдд
рдЖрдореНрд╣реА рдЪрд╛рд▓реВ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕реЗрд╡реЗрдЪреНрдпрд╛ URL рд╡рд░ рдЬрд╛рддреЛ. рдЖрдореНрд╣реА рдкреНрд░рд╢рд╛рд╕рдХ/рдкреНрд░рд╢рд╛рд╕рдХрд╛рджреНрд╡рд╛рд░реЗ рд▓реЙрдЧ рдЗрди рдХрд░рддреЛ, рд▓реЙрдЧрд┐рди рдЖрдгрд┐ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рддреЛ рдЖрдгрд┐ рдирдВрддрд░ рдбреЕрд╢рдмреЛрд░реНрдбрд╡рд░ рдЬрд╛рддреЛ. рдкреБрдвреАрд▓ рдЧреЛрд╖реНрдЯ рдореНрд╣рдгрдЬреЗ рдЖрдкрдг Java рдордзреНрдпреЗ рдЪрд╛рдЪрдгреА рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рд╕рд╛рдареА рдПрдХ рдкреНрд░рдХрд▓реНрдк рддрдпрд╛рд░ рдХрд░реВ рдШрд░/рдкреНрд░рдХрд▓реНрдк тЖТ рдкреНрд░рдХрд▓реНрдк рддрдпрд╛рд░ рдХрд░рд╛ . DVJA рдЪреЗ рдЙрджрд╛рд╣рд░рдг рдШреЗрдК.
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рдХреЗрд╡рд│ BOM рдЗрдирдкреБрдЯ рдореНрд╣рдгреВрди рд╕реНрд╡реАрдХрд╛рд░реВ рд╢рдХрдд рдЕрд╕рд▓реНрдпрд╛рдиреЗ, рд╣рд╛ BOM рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рдЪрд▓рд╛ рд▓рд╛рдн рдШреЗрдКрдпрд╛
mvn org.cyclonedx:cyclonedx-maven-plugin:makeAggregateBom
рдЖрдореНрд╣рд╛рд▓рд╛ bom.xml рдорд┐рд│рддреЗ рдЖрдгрд┐ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреНрд░реЛрдЬреЗрдХреНрдЯрдордзреНрдпреЗ рдлрд╛рдЗрд▓ рд▓реЛрдб рдХреЗрд▓реА рдЬрд╛рддреЗ DVJA тЖТ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ тЖТ BOM рдЕрдкрд▓реЛрдб рдХрд░рд╛.
рдЪрд▓рд╛ Administration тЖТ Analyzers рд╡рд░ рдЬрд╛рдК. рдЖрдореНрд╣реА рд╕рдордЬрддреЛ рдХреА рдЖрдордЪреНрдпрд╛рдХрдбреЗ рдлрдХреНрдд рдЕрдВрддрд░реНрдЧрдд рд╡рд┐рд╢реНрд▓реЗрд╖рдХ рд╕рдХреНрд╖рдо рдЖрд╣реЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ NVD рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рдЪрд▓рд╛ Sonatype OSS Index рджреЗрдЦреАрд▓ рдХрдиреЗрдХреНрдЯ рдХрд░реВрдпрд╛.
рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, рдЖрдореНрд╣рд╛рд▓рд╛ рдЖрдордЪреНрдпрд╛ рдкреНрд░рдХрд▓реНрдкрд╛рд╕рд╛рдареА рдЦрд╛рд▓реАрд▓ рдЪрд┐рддреНрд░ рдорд┐рд│рддреЗ:
рддрд╕реЗрдЪ рд╕реВрдЪреАрдордзреНрдпреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рд╕реЛрдирд╛рдЯрд╛рдЗрдк OSS рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдгрд╛рд░реА рдПрдХ рднреЗрджреНрдпрддрд╛ рд╕рд╛рдкрдбреЗрд▓:
рдореБрдЦреНрдп рдирд┐рд░рд╛рд╢рд╛ рд╣реА рд╣реЛрддреА рдХреА рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЯреНрд░реЕрдХ рдпрд╛рдкреБрдвреЗ рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЪреЗрдХ xml рдЕрд╣рд╡рд╛рд▓ рд╕реНрд╡реАрдХрд╛рд░рдд рдирд╛рд╣реА. рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЪреЗрдХ рдЗрдВрдЯрд┐рдЧреНрд░реЗрд╢рдирдЪреНрдпрд╛ рдирд╡реАрдирддрдо рд╕рдорд░реНрдерд┐рдд рдЖрд╡реГрддреНрддреНрдпрд╛ 1.0.0 - 4.0.2 рд╣реЛрддреНрдпрд╛, рддрд░ рдореА 5.3.2 рдЪрд╛рдЪрдгреА рдХреЗрд▓реА.
рдпреЗрдереЗ
Nexus IQ
рдкрд╣рд┐рд▓реА рд╕реБрд░реБрд╡рд╛рдд
Nexus IQ рдЪреА рд╕реНрдерд╛рдкрдирд╛ рдЪреНрдпрд╛ рд╕рдВрдЧреНрд░рд╣рдгрд╛рддреВрди рдпреЗрддреЗ
рдХрдиреНрд╕реЛрд▓рдордзреНрдпреЗ рд▓реЙрдЧ рдЗрди рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рддреБрдореНрд╣рд╛рд▓рд╛ рдПрдХ рд╕рдВрд╕реНрдерд╛ рдЖрдгрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рддрдпрд╛рд░ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рддреБрдореНрд╣реА рдмрдШреВ рд╢рдХрддрд╛, IQ рдЪреНрдпрд╛ рдмрд╛рдмрддреАрдд рд╕реЗрдЯрдЕрдк рдХрд╛рд╣реАрд╕реЗ рдЕрдзрд┐рдХ рдХреНрд▓рд┐рд╖реНрдЯ рдЖрд╣реЗ, рдХрд╛рд░рдг рдЖрдореНрд╣рд╛рд▓рд╛ рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ тАЬрдЯрдкреНрдкреНрдпрд╛тАЭ (dev, build, stage, release) рд╕рд╛рдареА рд▓рд╛рдЧреВ рд╣реЛрдгрд╛рд░реА рдзреЛрд░рдгреЗ рджреЗрдЦреАрд▓ рддрдпрд╛рд░ рдХрд░рд╛рдпрдЪреА рдЖрд╣реЗрдд. рд╣реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХрд╛рдВрдирд╛ рдмреНрд▓реЙрдХ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ рдХрд╛рд░рдг рддреЗ рдкрд╛рдЗрдкрд▓рд╛рдЗрдирдордзреВрди рдЙрддреНрдкрд╛рджрдирд╛рдЪреНрдпрд╛ рдЬрд╡рд│ рдЬрд╛рддрд╛рдд рдХрд┐рдВрд╡рд╛ рд╡рд┐рдХрд╕рдХрд╛рдВрджреНрд╡рд╛рд░реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХреЗрд▓реНрдпрд╛рд╡рд░ рддреЗ Nexus рд░реЗрдкреЛрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХреЗрд▓реНрдпрд╛рд╡рд░ рддреНрдпрд╛рдВрдирд╛ рдмреНрд▓реЙрдХ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рдУрдкрди рд╕реЛрд░реНрд╕ рдЖрдгрд┐ рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЭрдордзреАрд▓ рдлрд░рдХ рдЬрд╛рдгрд╡рдгреНрдпрд╛рд╕рд╛рдареА, Nexus IQ рджреНрд╡рд╛рд░реЗ рддреНрдпрд╛рдЪ рдкреНрд░рдХрд╛рд░реЗ рд╕реНрдХреЕрди рдХрд░реВрдпрд╛ dvja-test-and-compare
:
mvn com.sonatype.clm:clm-maven-plugin:evaluate -Dclm.applicationId=dvja-test-and-compare -Dclm.serverUrl=<NEXUSIQIP> -Dclm.username=<USERNAME> -Dclm.password=<PASSWORD>
IQ рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ рд╡реНрдпреБрддреНрдкрдиреНрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЕрд╣рд╡рд╛рд▓рд╛рд╕рд╛рдареА URL рдЪреЗ рдЕрдиреБрд╕рд░рдг рдХрд░рд╛:
рдпреЗрдереЗ рддреБрдореНрд╣реА рд╡рд┐рд╡рд┐рдз рдорд╣рддреНрддреНрд╡рд╛рдЪреНрдпрд╛ рдкрд╛рддрд│реА рджрд░реНрд╢рд╡рд┐рдгрд╛рд░реЗ рд╕рд░реНрд╡ рдзреЛрд░рдгрд╛рдВрдЪреЗ рдЙрд▓реНрд▓рдВрдШрди рдкрд╛рд╣реВ рд╢рдХрддрд╛ (рдорд╛рд╣рд┐рддреАрдкрд╛рд╕реВрди рддреЗ рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд░рд┐рдЯрд┐рдХрд▓рдкрд░реНрдпрдВрдд). рдШрдЯрдХрд╛рдкреБрдвреАрд▓ D рдЕрдХреНрд╖рд░рд╛рдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рд╣реЛрддреЛ рдХреА рдШрдЯрдХ рдереЗрдЯ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЖрд╣реЗ рдЖрдгрд┐ рдШрдЯрдХрд╛рдкреБрдвреАрд▓ рдЕрдХреНрд╖рд░ T рдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рдЖрд╣реЗ рдХреА рдШрдЯрдХ рд╣рд╛ Transitive Dependency рдЖрд╣реЗ, рдореНрд╣рдгрдЬреЗрдЪ рддреЛ transitive рдЖрд╣реЗ.
рддрд╕реЗ, рдЕрд╣рд╡рд╛рд▓
рдЖрдореНрд╣реА Nexus IQ рдзреЛрд░рдг рдЙрд▓реНрд▓рдВрдШрдирд╛рдВрдкреИрдХреА рдПрдХ рдЙрдШрдбрд▓реНрдпрд╛рд╕, рдЖрдореНрд╣реА рдШрдЯрдХрд╛рдЪреЗ рд╡рд░реНрдгрди рдкрд╛рд╣реВ рд╢рдХрддреЛ, рддрд╕реЗрдЪ рдЖрд╡реГрддреНрддреА рдЖрд▓реЗрдЦ рдкрд╛рд╣реВ рд╢рдХрддреЛ, рдЬреЛ рд╡рд░реНрддрдорд╛рди рдЖрд╡реГрддреНрддреАрдЪреЗ рд╕реНрдерд╛рди рд╡реЗрд│ рдЖрд▓реЗрдЦрд╛рдордзреНрдпреЗ рджрд░реНрд╢рд╡рддреЛ, рддрд╕реЗрдЪ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдХреЛрдгрддреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдерд╛рдВрдмрддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЕрд╕рдгреЗ. рдЖрд▓реЗрдЦрд╛рд╡рд░реАрд▓ рдореЗрдгрдмрддреНрддреНрдпрд╛рдВрдЪреА рдЙрдВрдЪреА рд╣рд╛ рдШрдЯрдХ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рд▓реЛрдХрдкреНрд░рд┐рдпрддрд╛ рджрд░реНрд╢рд╡рддреЗ.
рддреБрдореНрд╣реА рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рднрд╛рдЧрд╛рдд рдЬрд╛рдКрди CVE рдЪрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХреЗрд▓реНрдпрд╛рд╕, рддреБрдореНрд╣реА рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╡рд░реНрдгрди, рдирд┐рд░реНрдореВрд▓рдирд╛рд╕рд╛рдареАрдЪреНрдпрд╛ рд╢рд┐рдлрд╛рд░рд╢реА рддрд╕реЗрдЪ рдпрд╛ рдШрдЯрдХрд╛рдЪреЗ рдЙрд▓реНрд▓рдВрдШрди рдХрд░рдгреНрдпрд╛рдЪреЗ рдХрд╛рд░рдг, рдореНрд╣рдгрдЬреЗрдЪ рд╡рд░реНрдЧрд╛рдЪреА рдЙрдкрд╕реНрдерд┐рддреА рд╡рд╛рдЪреВ рд╢рдХрддрд╛. DiskFileitem.class
.
js рдШрдЯрдХ рдХрд╛рдвреВрди рдЯрд╛рдХреВрди рдлрдХреНрдд рдерд░реНрдб-рдкрд╛рд░реНрдЯреА Java рдШрдЯрдХрд╛рдВрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЕрд╕рд▓реЗрд▓реНрдпрд╛рдВрдЪрд╛ рд╕рд╛рд░рд╛рдВрд╢ рдШреЗрдК. рдХрдВрд╕рд╛рдд рдЖрдореНрд╣реА NVD рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░ рдЖрдврд│рд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддреЗрдЪреА рд╕рдВрдЦреНрдпрд╛ рд╕реВрдЪрд┐рдд рдХрд░рддреЛ.
рдПрдХреВрдг Nexus IQ:
- рд╕реНрдХреЕрди рдХреЗрд▓реЗрд▓реЗ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 62
- рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 16
- рднреЗрджреНрдпрддрд╛ рдЖрдврд│рд▓реА: 42 (8 рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдбреАрдмреА)
рдПрдХреВрдг рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА:
- рд╕реНрдХреЕрди рдХреЗрд▓реЗрд▓реЗ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 47
- рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 13
- рднреЗрджреНрдпрддрд╛ рдЖрдврд│рд▓реА: 91 (14 рд╕реЛрдирд╛рдЯрд╛рдЗрдк oss)
рдПрдХреВрдг рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ:
- рд╕реНрдХреЕрди рдХреЗрд▓реЗрд▓реЗ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 59
- рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡: 10
- рднреЗрджреНрдпрддрд╛ рдЖрдврд│рд▓реА: 51 (1 рд╕реЛрдирд╛рдЯрд╛рдЗрдк oss)
рдкреБрдвреАрд▓ рдЪрд░рдгрд╛рдВрдордзреНрдпреЗ, рдЖрдореНрд╣реА рдорд┐рд│рд╛рд▓реЗрд▓реНрдпрд╛ рдкрд░рд┐рдгрд╛рдорд╛рдВрдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реВ рдЖрдгрд┐ рдпрд╛рдкреИрдХреА рдХреЛрдгрддреА рднреЗрджреНрдпрддрд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рджреЛрд╖ рдЖрд╣реЗ рдЖрдгрд┐ рдХреЛрдгрддреА рдЪреБрдХреАрдЪреА рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрд╣реЗ рд╣реЗ рд╢реЛрдзреВрди рдХрд╛рдвреВ.
рдЕрд╕реНрд╡реАрдХрд░рдг
рд╣реЗ рдкреБрдирд░рд╛рд╡рд▓реЛрдХрди рдирд┐рд░реНрд╡рд┐рд╡рд╛рдж рд╕рддреНрдп рдирд╛рд╣реА. рдЗрддрд░рд╛рдВрдЪреНрдпрд╛ рдкрд╛рд░реНрд╢реНтАНрд╡рднреВрдореАрд╡рд░ рд╡реЗрдЧрд│реЗ рд╕рд╛рдзрди рд╣рд╛рдпрд▓рд╛рдЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреЗ рд▓реЗрдЦрдХрд╛рдЪреЗ рдзреНрдпреЗрдп рдирд╡реНрд╣рддреЗ. рдкреБрдирд░рд╛рд╡рд▓реЛрдХрдирд╛рдЪрд╛ рдореБрджреНрджрд╛ SCA рдЯреВрд▓реНрд╕рдЪреНрдпрд╛ рдСрдкрд░реЗрд╢рдирдЪреА рдпрдВрддреНрд░рдгрд╛ рдЖрдгрд┐ рддреНрдпрд╛рдВрдЪреЗ рдкрд░рд┐рдгрд╛рдо рддрдкрд╛рд╕рдгреНрдпрд╛рдЪреЗ рдорд╛рд░реНрдЧ рджрд░реНрд╢рд╡рд┐рдгреЗ рд╣рд╛ рд╣реЛрддрд╛.
рдкрд░рд┐рдгрд╛рдорд╛рдВрдЪреА рддреБрд▓рдирд╛
рдЕрдЯреА:
рддреГрддреАрдп-рдкрдХреНрд╖ рдШрдЯрдХ рднреЗрджреНрдпрддреЗрд╕рд╛рдареА рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрд╣реЗ:
- рдУрд│рдЦрд▓реЗрд▓реНрдпрд╛ рдШрдЯрдХрд╛рд╢реА CVE рдЬреБрд│рдд рдирд╛рд╣реА
- рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЬрд░ рд╕реНрдЯреНрд░рдЯреНрд╕2 рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЕрд╕реЗрд▓ рдЖрдгрд┐ рдЯреВрд▓ рд╕реНрдЯреНрд░рдЯреНрд╕-рдЯрд╛рдЗрд▓реНрд╕ рдлреНрд░реЗрдорд╡рд░реНрдХрдЪреНрдпрд╛ рдШрдЯрдХрд╛рдХрдбреЗ рдирд┐рд░реНрджреЗрд╢ рдХрд░рдд рдЕрд╕реЗрд▓, рдЬреНрдпрд╛рд╡рд░ рд╣реА рднреЗрджреНрдпрддрд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА, рддрд░ рд╣реЗ рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрд╣реЗ
- рдШрдЯрдХрд╛рдЪреНрдпрд╛ рдУрд│рдЦрд▓реЗрд▓реНрдпрд╛ рдЖрд╡реГрддреНрддреАрд╢реА CVE рдЬреБрд│рдд рдирд╛рд╣реА
- рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рднреЗрджреНрдпрддрд╛ python рдЖрд╡реГрддреНрддреА > 3.5 рд╢реА рдЬреЛрдбрд▓реЗрд▓реА рдЖрд╣реЗ рдЖрдгрд┐ рдЯреВрд▓ рдЖрд╡реГрддреНрддреА 2.7 рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдореНрд╣рдгреВрди рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдХрд░рддреЗ - рд╣реЗ рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрд╣реЗ, рдХрд╛рд░рдг рдЦрд░реЗрддрд░ рднреЗрджреНрдпрддрд╛ рдХреЗрд╡рд│ 3.x рдЙрддреНрдкрд╛рджрди рд╢рд╛рдЦреЗрд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрддреЗ
- рдбреБрдкреНрд▓рд┐рдХреЗрдЯ CVE
- рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЬрд░ SCA рдиреЗ RCE рд╕рдХреНрд╖рдо рдХрд░рдгрд╛рд░реЗ CVE рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗ, рддрд░ SCA рддреНрдпрд╛рдЪ рдШрдЯрдХрд╛рд╕рд╛рдареА CVE рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рдЬреЗ рддреНрдпрд╛ RCE рджреНрд╡рд╛рд░реЗ рдкреНрд░рднрд╛рд╡рд┐рдд Cisco рдЙрддреНрдкрд╛рджрдирд╛рдВрдирд╛ рд▓рд╛рдЧреВ рд╣реЛрддреЗ. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд рддреЗ рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЕрд╕реЗрд▓.
- рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рдордзреНрдпреЗ рдПрдХ CVE рдЖрдврд│рд▓рд╛, рдЬреНрдпрд╛рдирдВрддрд░ SCA рд╕реНрдкреНрд░рд┐рдВрдЧ рдлреНрд░реЗрдорд╡рд░реНрдХрдЪреНрдпрд╛ рдЗрддрд░ рдШрдЯрдХрд╛рдВрдордзреНрдпреЗ рд╕рдорд╛рди CVE рдХрдбреЗ рдирд┐рд░реНрджреЗрд╢ рдХрд░рддреЗ, рддрд░ CVE рдЪрд╛ рдЗрддрд░ рдШрдЯрдХрд╛рдВрд╢реА рдХрд╛рд╣реАрд╣реА рд╕рдВрдмрдВрдз рдирд╛рд╣реА. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд рддреЗ рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЕрд╕реЗрд▓.
рдУрдкрди рд╕реЛрд░реНрд╕ рдкреНрд░рдХрд▓реНрдк DVJA рд╣рд╛ рдЕрднреНрдпрд╛рд╕рд╛рдЪрд╛ рдЙрджреНрджреЗрд╢ рд╣реЛрддрд╛. рдЕрднреНрдпрд╛рд╕рд╛рдд рдлрдХреНрдд рдЬрд╛рд╡рд╛ рдШрдЯрдХ (js рд╢рд┐рд╡рд╛рдп) рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рд╣реЛрддреЗ.
рд╕рд╛рд░рд╛рдВрд╢ рдкрд░рд┐рдгрд╛рдо
рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдореЕрдиреНрдпреБрдЕрд▓ рдкреБрдирд░рд╛рд╡рд▓реЛрдХрдирд╛рдЪреНрдпрд╛ рдкрд░рд┐рдгрд╛рдорд╛рдВрдХрдбреЗ рдереЗрдЯ рдЬрд╛рдКрдпрд╛. рдкреНрд░рддреНрдпреЗрдХ CVE рд╕рд╛рдареА рд╕рдВрдкреВрд░реНрдг рдЕрд╣рд╡рд╛рд▓ рдкрд░рд┐рд╢рд┐рд╖реНрдЯрд╛рдд рдЖрдврд│реВ рд╢рдХрддреЛ.
рд╕рд░реНрд╡ рднреЗрджреНрдпрддреЗрд╕рд╛рдареА рд╕рд╛рд░рд╛рдВрд╢ рдкрд░рд┐рдгрд╛рдо:
рдкреЕрд░рд╛рдореАрдЯрд░
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рдПрдХреВрдг рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрд▓реНрдпрд╛
42
91
51
рдЪреБрдХреАрдЪреНрдпрд╛ рдкрджреНрдзрддреАрдиреЗ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛ (рдЦреЛрдЯреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ)
2 (4.76%)
62 (68,13%)
29 (56.86%)
рдХреЛрдгрддреАрд╣реА рд╕рдВрдмрдВрдзрд┐рдд рднреЗрджреНрдпрддрд╛ рдЖрдврд│рд▓реА рдирд╛рд╣реА (рдЦреЛрдЯреЗ рдирдХрд╛рд░рд╛рддреНрдордХ)
10
20
27
рдШрдЯрдХрд╛рдиреБрд╕рд╛рд░ рд╕рд╛рд░рд╛рдВрд╢ рдкрд░рд┐рдгрд╛рдо:
рдкреЕрд░рд╛рдореАрдЯрд░
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рдПрдХреВрдг рдШрдЯрдХ рдУрд│рдЦрд▓реЗ
62
47
59
рдПрдХреВрдг рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХ
16
13
10
рдЪреБрдХреАрдЪреНрдпрд╛ рдкрджреНрдзрддреАрдиреЗ рдУрд│рдЦрд▓реЗ рдЬрд╛рдгрд╛рд░реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХ (рдЦреЛрдЯреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ)
1
5
0
рдЪреБрдХреАрдЪреНрдпрд╛ рдкрджреНрдзрддреАрдиреЗ рдУрд│рдЦрд▓реЗ рдЬрд╛рдгрд╛рд░реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХ (рдЦреЛрдЯреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ)
0
6
6
рдПрдХреВрдг рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдЦреЛрдЯреНрдпрд╛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрдгрд┐ рдЦреЛрдЯреНрдпрд╛ рдЛрдгрд╛рдЪреНрдпрд╛ рдЧреБрдгреЛрддреНрддрд░рд╛рдЪреЗ рдореВрд▓реНрдпрдорд╛рдкрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡реНрд╣рд┐рдЬреНрдпреБрдЕрд▓ рдЖрд▓реЗрдЦ рдмрдирд╡реВ. рдШрдЯрдХ рдХреНрд╖реИрддрд┐рдЬрд░рд┐рддреНрдпрд╛ рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд, рдЖрдгрд┐ рддреНрдпрд╛рдВрдЪреНрдпрд╛рдордзреНрдпреЗ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛ рдЕрдиреБрд▓рдВрдм рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рддрд╛рдд.
рддреБрд▓рдиреЗрд╕рд╛рдареА, рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдЯреАрдордиреЗ OWASP рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЪреЗрдХ рд╡рд╛рдкрд░реВрди 1531 рдШрдЯрдХрд╛рдВрдЪреНрдпрд╛ рдкреНрд░рдХрд▓реНрдкрд╛рдЪреА рдЪрд╛рдЪрдгреА рдХрд░рдд рдЕрд╕рд╛рдЪ рдЕрднреНрдпрд╛рд╕ рдХреЗрд▓рд╛. рдЬрд╕реЗ рдЖрдкрдг рдкрд╛рд╣реВ рд╢рдХрддреЛ, рдпреЛрдЧреНрдп рдкреНрд░рддрд┐рд╕рд╛рдж рдЖрдгрд┐ рдЖрд╡рд╛рдЬрд╛рдЪреЗ рдЧреБрдгреЛрддреНрддрд░ рдЖрдордЪреНрдпрд╛ рдкрд░рд┐рдгрд╛рдорд╛рдВрд╢реА рддреБрд▓рдирд╛ рдХрд░рддрд╛ рдпреЗрддреЗ.
рд╕реНрддреНрд░реЛрдд:
рдпрд╛ рдирд┐рдХрд╛рд▓рд╛рдВрдЪреЗ рдХрд╛рд░рдг рд╕рдордЬреВрди рдШреЗрдгреНрдпрд╛рд╕рд╛рдареА рдЖрдордЪреНрдпрд╛ рд╕реНрдХреЕрди рдкрд░рд┐рдгрд╛рдорд╛рдВрдордзреВрди рдХрд╛рд╣реА CVE рдкрд╛рд╣реВ.
рдЕрдзрд┐рдХ рд╡рд╛рдЪрд╛
рдирдВ. 1
рдЪрд▓рд╛ рдкреНрд░рдердо Sonatype Nexus IQ рдмрджреНрджрд▓ рдХрд╛рд╣реА рдордиреЛрд░рдВрдЬрдХ рдореБрджреНрджреЗ рдкрд╛рд╣реВ.
Nexus IQ рдЕрдиреЗрдХ рд╡реЗрд│рд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреНрдпреЗ RCE рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдХреНрд╖рдорддреЗрд╕рд╣ рдбрд┐рд╕рд┐рд░рд┐рдпрд▓рд╛рдпрдЭреЗрд╢рдирдЪреА рд╕рдорд╕реНрдпрд╛ рджрд░реНрд╢рд╡рддреЗ. рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдмрдордзреНрдпреЗ CVE-2016-1000027:3.0.5 рдкреНрд░рдердордЪ, рдЖрдгрд┐ CVE-2011-2894 рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╕рдВрджрд░реНрднрд╛рдд:3.0.5 рдЖрдгрд┐ рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░:3.0.5. рд╕реБрд░реБрд╡рд╛рддреАрд▓рд╛, рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХреА рдПрдХрд╛рдзрд┐рдХ CVE рдордзреНрдпреЗ рднреЗрджреНрдпрддреЗрдЪреЗ рдбреБрдкреНрд▓рд┐рдХреЗрд╢рди рдЖрд╣реЗ. рдХрд╛рд░рдг, рддреБрдореНрд╣реА NVD рдбреЗрдЯрд╛рдмреЗрд╕рдордзреНрдпреЗ CVE-2016-1000027 рдЖрдгрд┐ CVE-2011-2894 рдкрд╛рд╣рд┐рд▓реНрдпрд╛рд╕, рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХреА рд╕рд░реНрд╡рдХрд╛рд╣реА рд╕реНрдкрд╖реНрдЯ рдЖрд╣реЗ.
рдШрдЯрдХ
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛
spring-web:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2016-1000027
рд╡рд╕рдВрдд-рд╕рдВрджрд░реНрдн:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рд╡рд░реНрдгрди
рд╡рд░реНрдгрди
CVE-2011-2894 рд╕реНрд╡рддрдГрдЪ рдЦреВрдк рдкреНрд░рд╕рд┐рджреНрдз рдЖрд╣реЗ. рдЕрд╣рд╡рд╛рд▓рд╛рдд RemoteInvocationSerializingExporter
CVE-2011-2894 рдордзреНрдпреЗ, рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рджрд┐рд╕реВрди рдпреЗрддреЗ HttpInvokerServiceExporter
. рд╣реЗ Nexus IQ рдЖрдореНрд╣рд╛рд▓рд╛ рд╕рд╛рдВрдЧрддреЗ:
рддрдерд╛рдкрд┐, NVD рдордзреНрдпреЗ рдЕрд╕реЗ рдХрд╛рд╣реАрд╣реА рдирд╛рд╣реА, рдореНрд╣рдгреВрдирдЪ рдЕрд╡рд▓рдВрдмрди рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рдкреНрд░рддреНрдпреЗрдХрд╛рд▓рд╛ рдЦреЛрдЯреЗ рдирдХрд╛рд░рд╛рддреНрдордХ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреЗ.
рддрд╕реЗрдЪ CVE-2011-2894 рдЪреНрдпрд╛ рд╡рд░реНрдгрдирд╛рд╡рд░реВрди рд╣реЗ рд╕рдордЬреВ рд╢рдХрддреЗ рдХреА рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╕рдВрджрд░реНрдн: 3.0.5 рдЖрдгрд┐ рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░: 3.0.5 рдпрд╛ рджреЛрдиреНрд╣реАрдордзреНрдпреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ. рдпрд╛рдЪреА рдкреБрд╖реНрдЯреА рд╣реА рдЕрдЧрддрд┐рдХрддрд╛ рдЖрдврд│рд▓реЗрд▓реНрдпрд╛ рд╡реНрдпрдХреНрддреАрдЪреНрдпрд╛ рд▓реЗрдЦрд╛рдд рдЖрдврд│реВ рд╢рдХрддреЗ.
рдирдВ. 2
рдШрдЯрдХ
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛
рдкрд░рд┐рдгрд╛рдо
struts2-core:2.3.30
рд╕реАрд╡реНрд╣реАрдИ- 2016-4003
рдЕрд╕рддреНрдп
рдЖрдореНрд╣реА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ CVE-2016-4003 рдЪрд╛ рдЕрднреНрдпрд╛рд╕ рдХреЗрд▓реНрдпрд╛рд╕, рдЖрдореНрд╣рд╛рд▓рд╛ рд╕рдордЬреЗрд▓ рдХреА рддреЗ рдЖрд╡реГрддреНрддреА 2.3.28 рдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ, рддрдерд╛рдкрд┐, Nexus IQ рдЖрдореНрд╣рд╛рд▓рд╛ рддреНрдпрд╛рдЪрд╛ рдЕрд╣рд╡рд╛рд▓ рджреЗрддреЛ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рд╡рд░реНрдгрдирд╛рдд рдПрдХ рдЯреАрдк рдЖрд╣реЗ:
рдореНрд╣рдгрдЬреЗрдЪ, рднреЗрджреНрдпрддрд╛ рдХреЗрд╡рд│ JRE рдЪреНрдпрд╛ рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЖрд╡реГрддреНрддреАрдЪреНрдпрд╛ рд╕рдВрдпреЛрдЧрд╛рдиреЗ рдЕрд╕реНрддрд┐рддреНрд╡рд╛рдд рдЖрд╣реЗ, рдЬреНрдпрд╛рдмрджреНрджрд▓ рддреНрдпрд╛рдВрдиреА рдЖрдореНрд╣рд╛рд▓рд╛ рдЪреЗрддрд╛рд╡рдгреА рджреЗрдгреНрдпрд╛рдЪреЗ рдард░рд╡рд▓реЗ рдЖрд╣реЗ. рддрд░реАрд╕реБрджреНрдзрд╛, рдЖрдореНрд╣реА рдпрд╛рд▓рд╛ рдЪреБрдХреАрдЪреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдорд╛рдирддреЛ, рдЬрд░реА рд╕рд░реНрд╡рд╛рдд рд╡рд╛рдИрдЯ рдирд╛рд╣реА.
3 XNUMX
рдШрдЯрдХ
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛
рдкрд░рд┐рдгрд╛рдо
xwork-core:2.3.30
рд╕реАрд╡реНрд╣реАрдИ- 2017-9804
рдЦрд░реЗ
xwork-core:2.3.30
рд╕реАрд╡реНрд╣реАрдИ- 2017-7672
рдЕрд╕рддреНрдп
рдЬрд░ рдЖрдкрдг CVE-2017-9804 рдЖрдгрд┐ CVE-2017-7672 рдЪреЗ рд╡рд░реНрдгрди рдкрд╛рд╣рд┐рд▓реЗ рддрд░ рдЖрдкрд▓реНрдпрд╛рд▓рд╛ рд╕рдордЬреЗрд▓ рдХреА рд╕рдорд╕реНрдпрд╛ URLValidator class
, CVE-2017-9804 рд╕рд╣ CVE-2017-7672 рдкрд╛рд╕реВрди рдЙрджреНрднрд╡рддреЗ. рджреБрд╕-рдпрд╛ рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдЙрдкрд╕реНрдерд┐рддреАрдореБрд│реЗ рддрд┐рдЪреА рддреАрд╡реНрд░рддрд╛ рдЬрд╛рд╕реНрдд рдЭрд╛рд▓реА рдЖрд╣реЗ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрд╢рд┐рд╡рд╛рдп рдЗрддрд░ рдХреЛрдгрддреЗрд╣реА рдЙрдкрдпреБрдХреНрдд рднрд╛рд░ рд╡рд╛рд╣реВрди рдЬрд╛рдд рдирд╛рд╣реА, рдореНрд╣рдгреВрди рдЖрдкрдг рддреНрдпрд╛рд╕ рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЖрд╡рд╛рдЬ рдорд╛рдиреВ рд╢рдХрддреЛ.
рдПрдХреВрдгрдЪ, Nexus IQ рд╕рд╛рдареА рдЗрддрд░ рдХреЛрдгрддреЗрд╣реА рдЦреЛрдЯреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЖрдврд│рд▓реЗ рдирд╛рд╣реАрдд.
рдирдВ. 4
рдЕрд╢рд╛ рдЕрдиреЗрдХ рдЧреЛрд╖реНрдЯреА рдЖрд╣реЗрдд рдЬреНрдпрд╛рдореБрд│реЗ рдмреБрджреНрдзреНрдпрд╛рдВрдХ рдЗрддрд░ рдЙрдкрд╛рдпрд╛рдВрдкреЗрдХреНрд╖рд╛ рд╡реЗрдЧрд│реЗ рдмрдирддрд╛рдд.
рдШрдЯрдХ
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛
рдкрд░рд┐рдгрд╛рдо
spring-web:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2020-5398
рдЦрд░реЗ
NVD рдордзреАрд▓ CVE рдЕрд╕реЗ рд╕рд╛рдВрдЧрддреЗ рдХреА рддреЗ рдлрдХреНрдд 5.2 рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ 5.2.3.x, 5.1 рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ 5.1.13.x рдЖрдгрд┐ 5.0 рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ 5.0.16.x рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдирд╛ рд▓рд╛рдЧреВ рд╣реЛрддреЗ, рддрдерд╛рдкрд┐, рдЖрдореНрд╣реА Nexus IQ рдордзреАрд▓ CVE рд╡рд░реНрдгрди рдкрд╛рд╣рд┐рд▓реНрдпрд╛рд╕ , рдирдВрддрд░ рдЖрдкрдг рдкреБрдвреАрд▓ рдЧреЛрд╖реНрдЯреА рдкрд╛рд╣реВ:
рд╕рд▓реНрд▓рд╛рдЧрд╛рд░ рд╡рд┐рдЪрд▓рди рд╕реВрдЪрдирд╛: Sonatype рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╢реЛрдзрди рд╕рдВрдШрд╛рдиреЗ рд╢реЛрдзреВрди рдХрд╛рдврд▓реЗ рдХреА рд╣реА рднреЗрджреНрдпрддрд╛ рдЖрд╡реГрддреНрддреА 3.0.2.RELEASE рдордзреНрдпреЗ рд╕рд╛рджрд░ рдХреЗрд▓реА рдЧреЗрд▓реА рд╣реЛрддреА рдЖрдгрд┐ рд╕рд▓реНрд▓рд╛рдЧрд╛рд░рд╛рдд рд╕рд╛рдВрдЧрд┐рддрд▓реНрдпрд╛рдкреНрд░рдорд╛рдгреЗ 5.0.x рдирд╛рд╣реА.
рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╛рдареА рдПрдХ PoC рдЖрд╣реЗ, рдЬреЗ рдЕрд╕реЗ рд╕рд╛рдВрдЧрддреЗ рдХреА рддреЗ рдЖрд╡реГрддреНрддреА 3.0.5 рдордзреНрдпреЗ рдЖрд╣реЗ.
рдлреЙрд▓реНрд╕ рдирд┐рдЧреЗрдЯрд┐рд╡реНрд╣ рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЪреЗрдХ рдЖрдгрд┐ рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХрд▓рд╛ рдкрд╛рдард╡рд▓реЗ рдЬрд╛рддреЗ.
рдирдВ. 5
рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЪреЗрдХ рдЖрдгрд┐ рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХрд╕рд╛рдареА рдлреЙрд▓реНрд╕ рдкреЙрдЭрд┐рдЯрд┐рд╡реНрд╣ рдкрд╛рд╣реВ.
рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЪреЗрдХ рд╣реЗ рд╕реНрдкрд╖реНрдЯ рдХрд░рддреЗ рдХреА рддреЗ рддреНрдпрд╛ CVE рд▓рд╛ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд рдХрд░рддреЗ рдЬреЗ NVD рдордзреАрд▓ рд╕рдВрдкреВрд░реНрдг рдлреНрд░реЗрдорд╡рд░реНрдХрд╡рд░ рд▓рд╛рдЧреВ рд╣реЛрддрд╛рдд рддреНрдпрд╛ рдШрдЯрдХрд╛рдВрдирд╛ рд╣реЗ CVE рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реАрдд. рд╣реЗ CVE-2012-0394, CVE-2013-2115, CVE-2014-0114, CVE-2015-0899, CVE-2015-2992, CVE-2016-1181, CVE-2016-1182, CVE-1.3.8-1.3.8 рддрдкрд╛рд╕рдгреНрдпрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ. тАЭ to struts-taglib:XNUMX рдЖрдгрд┐ struts-tiles-XNUMX. рдпрд╛ рдШрдЯрдХрд╛рдВрдЪрд╛ CVE рдордзреНрдпреЗ рд╡рд░реНрдгрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЧреЛрд╖реНрдЯреАрдВрд╢реА рдХрд╛рд╣реАрд╣реА рд╕рдВрдмрдВрдз рдирд╛рд╣реА - рд╡рд┐рдирдВрддреА рдкреНрд░рдХреНрд░рд┐рдпрд╛, рдкреГрд╖реНрда рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЗ. рд╣реЗ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЖрд╣реЗ рдХреА рдпрд╛ CVE рдЖрдгрд┐ рдШрдЯрдХрд╛рдВрдордзреНрдпреЗ рдЬреЗ рд╕рд╛рдореНрдп рдЖрд╣реЗ рддреЗ рдлрдХреНрдд рдлреНрд░реЗрдорд╡рд░реНрдХ рдЖрд╣реЗ, рдореНрд╣рдгреВрдирдЪ рдЕрд╡рд▓рдВрдмрди рддрдкрд╛рд╕рдгреАрдиреЗ рдпрд╛рд▓рд╛ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдорд╛рдирд▓реЗ.
рд╣реАрдЪ рдкрд░рд┐рд╕реНрдерд┐рддреА рд╕реНрдкреНрд░рд┐рдВрдЧ-рдЯреАрдПрдХреНрд╕:рей.реж.рел рдЖрдгрд┐ рд╕реНрдЯреНрд░рдЯреНрд╕-рдХреЛрд░:рез.рей.рео рдЪреА тАЛтАЛрдЖрд╣реЗ. рд╕реНрдЯреНрд░рдЯреНрд╕-рдХреЛрд░рд╕рд╛рдареА, рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЪреЗрдХ рдЖрдгрд┐ рдбрд┐рдкреЗрдВрдбрдиреНрд╕реА рдЯреНрд░реЕрдХрдордзреНрдпреЗ рдмрд░реНтАНрдпрд╛рдЪ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдврд│рд▓реНрдпрд╛ рдЖрд╣реЗрдд рдЬреНрдпрд╛ рдкреНрд░рддреНрдпрдХреНрд╖рд╛рдд рд╕реНрдЯреНрд░рдЯреНрд╕3.0.5-рдХреЛрд░рд▓рд╛ рд▓рд╛рдЧреВ рдЖрд╣реЗрдд, рдЬреЗ рдореВрд▓рдд: рдПрдХ рд╕реНрд╡рддрдВрддреНрд░ рдлреНрд░реЗрдорд╡рд░реНрдХ рдЖрд╣реЗ. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, Nexus IQ рд╣реЗ рдЪрд┐рддреНрд░ рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рд╕рдордЬрд▓реЗ рдЖрдгрд┐ рддреЗ рдЬрд╛рд░реА рдХреЗрд▓реЗрд▓реНрдпрд╛ CVE рдордзреНрдпреЗ, рд╣реЗ рд╕реВрдЪрд┐рдд рдХрд░рддреЗ рдХреА рд╕реНрдЯреНрд░рдЯреНрд╕-рдХреЛрд░ рдЖрдпреБрд╖реНрдпрд╛рдЪреНрдпрд╛ рд╢реЗрд╡рдЯрдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдкреЛрд╣реЛрдЪрд▓рд╛ рдЖрд╣реЗ рдЖрдгрд┐ рд╕реНрдЯреНрд░рдЯреНрд╕1.3.8-рдХреЛрд░рд╡рд░ рдЬрд╛рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рдирдВ. 6
рдХрд╛рд╣реА рдкрд░рд┐рд╕реНрдерд┐рддреАрдВрдордзреНрдпреЗ, рд╕реНрдкрд╖реНрдЯ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рддреНрд░реБрдЯреАрдЪрд╛ рдЕрд░реНрде рд▓рд╛рд╡рдгреЗ рдЕрдпреЛрдЧреНрдп рдЖрд╣реЗ. рд╡рд┐рд╢реЗрд╖рдд: CVE-2013-4152, CVE-2013-6429, CVE-2013-6430, CVE-2013-7315, CVE-2014-0054, CVE-2014-0225, CVE-2014-0225, CVE-3.0.5-3.0.5 рдЪреА рдбреАрдИрдкреА рдЖрдгрд┐ рдбреАрдПрдкреАрдПрдирд╕реА рддрдкрд╛рд╕рд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░:XNUMX рдЪреЗ рд╢реНрд░реЗрдп рдкреНрд░рддреНрдпрдХреНрд╖рд╛рдд рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдмрдЪреЗ рдЖрд╣реЗ:XNUMX. рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рдпрд╛рдкреИрдХреА рдХрд╛рд╣реА CVE Nexus IQ рджреНрд╡рд╛рд░реЗ рджреЗрдЦреАрд▓ рдЖрдврд│рд▓реЗ, рддрдерд╛рдкрд┐, IQ рдиреЗ рддреНрдпрд╛рдВрдирд╛ рджреБрд╕рд░реНтАНрдпрд╛ рдШрдЯрдХрд╛рд╕рд╛рдареА рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдУрд│рдЦрд▓реЗ. рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░рдордзреНрдпреЗ рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдврд│рд▓реНрдпрд╛ рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ, рддреЗ рддрддреНрддреНрд╡рддрдГ рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреНрдпреЗ рдирд╛рд╣реАрдд рдЕрд╕рд╛ рдпреБрдХреНрддрд┐рд╡рд╛рдж рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрдд рдирд╛рд╣реА рдЖрдгрд┐ рдореБрдХреНрдд рд╕реНрддреНрд░реЛрдд рд╕рд╛рдзрдирд╛рдВрдиреА рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рджрд░реНрд╢рд╡рд┐рд▓реНрдпрд╛ рдЖрд╣реЗрдд (рддреЗ рдереЛрдбреЗрд╕реЗ рдЪреБрдХрд▓реЗ).
рдирд┐рд╖реНрдХрд░реНрд╖
рдЬрд╕реЗ рдЖрдкрдг рдкрд╛рд╣реВ рд╢рдХрддреЛ, рдореЕрдиреНрдпреБрдЕрд▓ рдкреБрдирд░рд╛рд╡рд▓реЛрдХрдирд╛рджреНрд╡рд╛рд░реЗ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреА рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рд░реНрд╣рддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рдиреЗ рдЕрд╕реНрдкрд╖реНрдЯ рдкрд░рд┐рдгрд╛рдо рдорд┐рд│рдд рдирд╛рд╣реАрдд, рдореНрд╣рдгреВрдирдЪ рд╡рд┐рд╡рд╛рджрд╛рд╕реНрдкрдж рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рддрд╛рдд. рдкрд░рд┐рдгрд╛рдо рдЕрд╕реЗ рдЖрд╣реЗрдд рдХреА Nexus IQ рд╕реЛрд▓реНрдпреВрд╢рдирдордзреНрдпреЗ рд╕рд░реНрд╡рд╛рдд рдХрдореА рдЦреЛрдЯреЗ рд╕рдХрд╛рд░рд╛рддреНрдордХ рджрд░ рдЖрдгрд┐ рд╕рд░реНрд╡реЛрдЪреНрдЪ рдЕрдЪреВрдХрддрд╛ рдЖрд╣реЗ.
рд╕рд░реНрд╡ рдкреНрд░рдердо, рд╣реЗ рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЖрд╣реЗ рдХреА рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдЯреАрдордиреЗ рдкреНрд░рддреНрдпреЗрдХ CVE рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╡рд░реНрдгрди рддреНрдпрд╛рдЪреНрдпрд╛ рдбреЗрдЯрд╛рдмреЗрд╕рдордзреНрдпреЗ NVD рдордзреВрди рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рдШрдЯрдХрд╛рдВрдЪреНрдпрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЖрд╡реГрддреНрддреАрд╕рд╛рдареА рдХреНрд▓рд╛рд╕ рдХрд┐рдВрд╡рд╛ рдлрдВрдХреНрд╢рдирд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рджрд░реНрд╢рд╡рд┐рддреЗ, рдЕрддрд┐рд░рд┐рдХреНрдд рд╕рдВрд╢реЛрдзрди рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде , рдЬреБрдиреНрдпрд╛ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрд╡рд░ рднреЗрджреНрдпрддрд╛ рддрдкрд╛рд╕рдд рдЖрд╣реЗ).
NVD рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдирд╕рд▓реЗрд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рджреЗрдЦреАрд▓ рдкрд░рд┐рдгрд╛рдорд╛рдВрд╡рд░ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдкреНрд░рднрд╛рд╡ рдкрд╛рдбрддрд╛рдд, рдкрд░рдВрддреБ рддрд░реАрд╣реА рддреЗ рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдЪрд┐рдиреНрд╣рд╛рд╕рд╣ рд╕реЛрдирд╛рдЯрд╛рдЗрдк рдбреЗрдЯрд╛рдмреЗрд╕рдордзреНрдпреЗ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗрдд. рдЕрд╣рд╡рд╛рд▓рд╛рдиреБрд╕рд╛рд░
рдкрд░рд┐рдгрд╛рдореА, рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА рдЦреВрдк рдЖрд╡рд╛рдЬ рдирд┐рд░реНрдорд╛рдг рдХрд░рддреЗ, рдХрд╛рд╣реА рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдШрдЯрдХ рдЧрдорд╛рд╡рддрд╛рдд. рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рдХрдореА рдЖрд╡рд╛рдЬ рдирд┐рд░реНрдорд╛рдг рдХрд░рддреЛ рдЖрдгрд┐ рдореЛрдареНрдпрд╛ рд╕рдВрдЦреНрдпреЗрдиреЗ рдШрдЯрдХ рд╢реЛрдзрддреЛ, рдЬреНрдпрд╛рдореБрд│реЗ рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ рдбреЛрд│реНрдпрд╛рдВрдирд╛ рджреГрд╖реНрдпрджреГрд╖реНрдЯреНрдпрд╛ рджреБрдЦрд╛рдкрдд рд╣реЛрдд рдирд╛рд╣реА.
рддрдерд╛рдкрд┐, рд╕рд░рд╛рд╡ рдЕрд╕реЗ рджрд░реНрд╢рд╡рд┐рддреЛ рдХреА рдореБрдХреНрдд рд╕реНрд░реЛрдд рдкрд░рд┐рдкрдХреНрд╡ DevSecOps рдЪреНрдпрд╛ рджрд┐рд╢реЗрдиреЗ рдкрд╣рд┐рд▓реЗ рдкрд╛рдКрд▓ рдмрдирд▓реЗ рдкрд╛рд╣рд┐рдЬреЗ. SCA рд▓рд╛ рд╡рд┐рдХрд╛рд╕рд╛рдордзреНрдпреЗ рд╕рдорд╛рдХрд▓рд┐рдд рдХрд░рддрд╛рдирд╛ рддреБрдореНрд╣реА рд╕рд░реНрд╡рдкреНрд░рдердо рд╡рд┐рдЪрд╛рд░ рдХреЗрд▓рд╛ рдкрд╛рд╣рд┐рдЬреЗ рддреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрд╣реЗ, рдореНрд╣рдгрдЬреЗ, рддреБрдордЪреНрдпрд╛ рд╕рдВрд╕реНрдереЗрдордзреНрдпреЗ рдЖрджрд░реНрд╢ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╢рд╛ рджрд┐рд╕рд▓реНрдпрд╛ рдкрд╛рд╣рд┐рдЬреЗрдд рдпрд╛рдмрджреНрджрд▓ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЖрдгрд┐ рд╕рдВрдмрдВрдзрд┐рдд рд╡рд┐рднрд╛рдЧрд╛рдВрд╕рд╣ рдПрдХрддреНрд░рд┐рддрдкрдгреЗ рд╡рд┐рдЪрд╛рд░ рдХрд░рдгреЗ. рдЕрд╕реЗ рд╣реЛрдК рд╢рдХрддреЗ рдХреА рддреБрдордЪреНрдпрд╛ рд╕рдВрд╕реНрдереЗрд╕рд╛рдареА, рдкреНрд░рдердо, рдЕрд╡рд▓рдВрдмрди рддрдкрд╛рд╕рдгреА рдХрд┐рдВрд╡рд╛ рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ рд╕рд░реНрд╡ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЧрд░рдЬрд╛ рдкреВрд░реНрдг рдХрд░реЗрд▓ рдЖрдгрд┐ рд╡рд┐рдХрд╕рд┐рдд рд╣реЛрдд рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрдЪреНрдпрд╛ рд╡рд╛рдврддреНрдпрд╛ рдЬрдЯрд┐рд▓рддреЗрдореБрд│реЗ рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЭ рд╕реЛрд▓реНрдпреВрд╢рдиреНрд╕ рдПрдХ рддрд╛рд░реНрдХрд┐рдХ рдирд┐рд░рдВрддрд░рддрд╛ рдЕрд╕реЗрд▓.
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ рдЕ: рдШрдЯрдХ рдкрд░рд┐рдгрд╛рдо
рдЖрдЦреНрдпрд╛рдпрд┐рдХрд╛:
- рдШрдЯрдХрд╛рддреАрд▓ рдЙрдЪреНрдЪ-рдЙрдЪреНрдЪ рдЖрдгрд┐ рдЧрдВрднреАрд░ рд╕реНрддрд░рд╛рд╡рд░реАрд▓ рднреЗрджреНрдпрддрд╛
- рдордзреНрдпрдо тАФ рдШрдЯрдХрд╛рддреАрд▓ рдордзреНрдпрдо рдЧрдВрднреАрд░рддрд╛ рдкрд╛рддрд│реАрдЪреА рднреЗрджреНрдпрддрд╛
- рд╕рддреНрдп - рдЦрд░рд╛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдореБрджреНрджрд╛
- рдЕрд╕рддреНрдп - рдЪреБрдХреАрдЪрд╛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдореБрджреНрджрд╛
рдШрдЯрдХ
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рдкрд░рд┐рдгрд╛рдо
dom4j: 1.6.1
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
log4j-core: 2.3
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
log4j: 1.2.14
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
-
рдЦрд░реЗ
рдХреЙрдорди-рд╕рдВрдЧреНрд░рд╣:3.1
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
commons-fileupload:1.3.2
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
commons-beanutils:1.7.0
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
commons-codec:1:10
рдордзреНрдпрдо
-
-
рдЦрд░реЗ
mysql-connector-java:5.1.42
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
spring-expression:3.0.5
рдЙрдЪреНрдЪ
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
рдЦрд░реЗ
spring-web:3.0.5
рдЙрдЪреНрдЪ
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╡рд╕рдВрдд-рд╕рдВрджрд░реНрдн:3.0.5
рдордзреНрдпрдо
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
-
рдЦрд░реЗ
рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░:3.0.5
рдордзреНрдпрдо
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
struts2-config-browser-plugin:2.3.30
рдордзреНрдпрдо
-
-
рдЦрд░реЗ
spring-tx:3.0.5
-
рдЙрдЪреНрдЪ
-
рдЕрд╕рддреНрдп
struts-core:1.3.8
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
xwork-core: 2.3.30
рдЙрдЪреНрдЪ
-
-
рдЦрд░реЗ
struts2-core: 2.3.30
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЙрдЪреНрдЪ
рдЦрд░реЗ
struts-taglib:1.3.8
-
рдЙрдЪреНрдЪ
-
рдЕрд╕рддреНрдп
struts-tiles-1.3.8
-
рдЙрдЪреНрдЪ
-
рдЕрд╕рддреНрдп
рдкрд░рд┐рд╢рд┐рд╖реНрдЯ B: рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдкрд░рд┐рдгрд╛рдо
рдЖрдЦреНрдпрд╛рдпрд┐рдХрд╛:
- рдШрдЯрдХрд╛рддреАрд▓ рдЙрдЪреНрдЪ-рдЙрдЪреНрдЪ рдЖрдгрд┐ рдЧрдВрднреАрд░ рд╕реНрддрд░рд╛рд╡рд░реАрд▓ рднреЗрджреНрдпрддрд╛
- рдордзреНрдпрдо тАФ рдШрдЯрдХрд╛рддреАрд▓ рдордзреНрдпрдо рдЧрдВрднреАрд░рддрд╛ рдкрд╛рддрд│реАрдЪреА рднреЗрджреНрдпрддрд╛
- рд╕рддреНрдп - рдЦрд░рд╛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдореБрджреНрджрд╛
- рдЕрд╕рддреНрдп - рдЪреБрдХреАрдЪрд╛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдореБрджреНрджрд╛
рдШрдЯрдХ
Nexus IQ
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рддрдкрд╛рд╕рдгреА
рдЕрд╡рд▓рдВрдмрд┐рддреНрд╡ рдЯреНрд░реЕрдХ
рдЧрдВрднреАрд░рддрд╛
рдкрд░рд┐рдгрд╛рдо
рдПрдХ рдЯрд┐рдкреНрдкрдгреА
dom4j: 1.6.1
рд╕реАрд╡реНрд╣реАрдИ- 2018-1000632
рд╕реАрд╡реНрд╣реАрдИ- 2018-1000632
рд╕реАрд╡реНрд╣реАрдИ- 2018-1000632
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2020-10683
рд╕реАрд╡реНрд╣реАрдИ- 2020-10683
рд╕реАрд╡реНрд╣реАрдИ- 2020-10683
рдЙрдЪреНрдЪ
рдЦрд░реЗ
log4j-core: 2.3
рд╕реАрд╡реНрд╣реАрдИ- 2017-5645
рд╕реАрд╡реНрд╣реАрдИ- 2017-5645
рд╕реАрд╡реНрд╣реАрдИ- 2017-5645
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2020-9488
рд╕реАрд╡реНрд╣реАрдИ- 2020-9488
рд╕реАрд╡реНрд╣реАрдИ- 2020-9488
рдХрдореА
рдЦрд░реЗ
log4j: 1.2.14
рд╕реАрд╡реНрд╣реАрдИ- 2019-17571
рд╕реАрд╡реНрд╣реАрдИ- 2019-17571
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2020-9488
-
рдХрдореА
рдЦрд░реЗ
SONATYPE-2010-0053
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рдХреЙрдорди-рд╕рдВрдЧреНрд░рд╣:3.1
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-6420
рд╕реАрд╡реНрд╣реАрдИ- 2015-6420
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдбреБрдкреНрд▓рд┐рдХреЗрдЯ RCE(OSSINDEX)
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-15708
рд╕реАрд╡реНрд╣реАрдИ- 2017-15708
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдбреБрдкреНрд▓рд┐рдХреЗрдЯ RCE(OSSINDEX)
SONATYPE-2015-0002
RCE (OSSINDEX)
RCE(OSSINDEX)
рдЙрдЪреНрдЪ
рдЦрд░реЗ
commons-fileupload:1.3.2
рд╕реАрд╡реНрд╣реАрдИ- 2016-1000031
рд╕реАрд╡реНрд╣реАрдИ- 2016-1000031
рд╕реАрд╡реНрд╣реАрдИ- 2016-1000031
рдЙрдЪреНрдЪ
рдЦрд░реЗ
SONATYPE-2014-0173
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
commons-beanutils:1.7.0
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2019-10086
рд╕реАрд╡реНрд╣реАрдИ- 2019-10086
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рдХреЗрд╡рд│ 1.9.2+ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрд╡рд░ рд▓рд╛рдЧреВ рд╣реЛрддреЗ
commons-codec:1:10
SONATYPE-2012-0050
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
mysql-connector-java:5.1.42
рд╕реАрд╡реНрд╣реАрдИ- 2018-3258
рд╕реАрд╡реНрд╣реАрдИ- 2018-3258
рд╕реАрд╡реНрд╣реАрдИ- 2018-3258
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2019-2692
рд╕реАрд╡реНрд╣реАрдИ- 2019-2692
-
рдордзреНрдпрдо
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2020-2875
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
CVE-2019-2692 рд╕рд╛рд░рдЦреАрдЪ рднреЗрджреНрдпрддрд╛, рдкрд░рдВрддреБ "рд╣рд▓реНрд▓реЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдЙрддреНрдкрд╛рджрдирд╛рдВрд╡рд░ рд▓рдХреНрд╖рдгреАрдп рдкрд░рд┐рдгрд╛рдо рдХрд░реВ рд╢рдХрддрд╛рдд" рдпрд╛ рдиреЛрдВрджреАрд╕рд╣
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-15945
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
mysql-connector-java рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2020-2933
-
рдХрдореА
рдЕрд╕рддреНрдп
CVE-2020-2934 рдЪреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
рд╕реАрд╡реНрд╣реАрдИ- 2020-2934
рд╕реАрд╡реНрд╣реАрдИ- 2020-2934
-
рдордзреНрдпрдо
рдЦрд░реЗ
spring-expression:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2018-1270
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2018-1257
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
spring-web:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2016-1000027
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2014-0225
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0225
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2011-2730
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-4152
рдордзреНрдпрдо
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2018-1272
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2020-5398
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
IQ рдЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рдПрдХ рд╕реНрдкрд╖реНрдЯ рдЙрджрд╛рд╣рд░рдг: "Sonatype рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╢реЛрдзрди рдХрд╛рд░реНрдпрд╕рдВрдШрд╛рдиреЗ рд╢реЛрдзреВрди рдХрд╛рдврд▓реЗ рдХреА рд╣реА рднреЗрджреНрдпрддрд╛ рдЖрд╡реГрддреНрддреА 3.0.2.RELEASE рдордзреНрдпреЗ рд╕рд╛рджрд░ рдХреЗрд▓реА рдЧреЗрд▓реА рд╣реЛрддреА рдЖрдгрд┐ рд╕рд▓реНрд▓рд╛рдЧрд╛рд░рд╛рдд рд╕рд╛рдВрдЧрд┐рддрд▓реНрдпрд╛рдкреНрд░рдорд╛рдгреЗ 5.0.x рдирд╛рд╣реА."
рд╕реАрд╡реНрд╣реАрдИ- 2013-6429
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2014-0054
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0054
рдордзреНрдпрдо
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2013-6430
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
рд╡рд╕рдВрдд-рд╕рдВрджрд░реНрдн:3.0.5
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рдШрдЯрдХ рд╕рд╛рдкрдбрд▓рд╛ рдирд╛рд╣реА
-
рдордзреНрдпрдо
рдЦрд░реЗ
рд╕реНрдкреНрд░рд┐рдВрдЧ-рдХреЛрд░:3.0.5
-
рд╕реАрд╡реНрд╣реАрдИ- 2011-2730
рд╕реАрд╡реНрд╣реАрдИ- 2011-2730
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
рдордзреНрдпрдо
рдЦрд░реЗ
-
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-4152
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдмрдордзреАрд▓ рд╕рдорд╛рди рднреЗрджреНрдпрддреЗрдЪреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-4152
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-6429
рд╕реАрд╡реНрд╣реАрдИ- 2013-6429
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-6430
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-7315
рд╕реАрд╡реНрд╣реАрдИ- 2013-7315
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
CVE-2013-4152 рдордзреВрди рд╕реНрдкреНрд▓рд┐рдЯ. + рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0054
рд╕реАрд╡реНрд╣реАрдИ- 2014-0054
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0225
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0225
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдмрдордзреАрд▓ рд╕рдорд╛рди рднреЗрджреНрдпрддреЗрдЪреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-1904
рд╕реАрд╡реНрд╣реАрдИ- 2014-1904
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм-рдПрдорд╡реНрд╣реАрд╕реА рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-3625
рд╕реАрд╡реНрд╣реАрдИ- 2014-3625
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм-рдПрдорд╡реНрд╣реАрд╕реА рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-9878
рд╕реАрд╡реНрд╣реАрдИ- 2016-9878
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм-рдПрдорд╡реНрд╣реАрд╕реА рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1270
рд╕реАрд╡реНрд╣реАрдИ- 2018-1270
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдкреНрд░рд┐рдВрдЧ-рдЕрднрд┐рд╡реНрдпрдХреНрддреА/рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╕рдВрджреЗрд╢рд╛рдВрд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1271
рд╕реАрд╡реНрд╣реАрдИ- 2018-1271
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рднреЗрджреНрдпрддрд╛ рд╕реНрдкреНрд░рд┐рдВрдЧ-рд╡реЗрдм-рдПрдорд╡реНрд╣реАрд╕реА рдШрдЯрдХрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1272
рд╕реАрд╡реНрд╣реАрдИ- 2018-1272
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2014-3578
CVE-2014-3578 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2014-3578
рдордзреНрдпрдо
рдЦрд░реЗ
SONATYPE-2015-0327
-
-
рдХрдореА
рдЦрд░реЗ
struts2-config-browser-plugin:2.3.30
SONATYPE-2016-0104
-
-
рдордзреНрдпрдо
рдЦрд░реЗ
spring-tx:3.0.5
-
рд╕реАрд╡реНрд╣реАрдИ- 2011-2730
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2011-2894
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-4152
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-6429
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-6430
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-7315
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0054
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0225
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-1904
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-3625
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-9878
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1270
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1271
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1272
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рдЕрд╕реБрд░рдХреНрд╖рд╛ spring-tx рд╕рд╛рдареА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рд╣реА
struts-core:1.3.8
-
CVE-2011-5057 (OSSINDEX)
рдордзреНрдпрдо
FASLE
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2012-0391 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2012-0391
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2014-0094 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2014-0094
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2014-0113 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2014-0113
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
рд╕реАрд╡реНрд╣реАрдИ- 2016-1182
3VE-2016-1182
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
-
рд╕реАрд╡реНрд╣реАрдИ- 2011-5057
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2012-0392 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2012-0392
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2012-0393 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2012-0393
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
рд╕реАрд╡реНрд╣реАрдИ- 2015-0899
рд╕реАрд╡реНрд╣реАрдИ- 2015-0899
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2012-0394
рд╕реАрд╡реНрд╣реАрдИ- 2012-0394
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2012-0838 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2012-0838
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2013-1965 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2013-1965
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2013-1966 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2013-1966
рдЙрдЪреНрдЪ
FASLE
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-2115
рд╕реАрд╡реНрд╣реАрдИ- 2013-2115
рдЙрдЪреНрдЪ
FASLE
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2013-2134 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2013-2134
рдЙрдЪреНрдЪ
FASLE
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2013-2135 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2013-2135
рдЙрдЪреНрдЪ
FASLE
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-2992
рд╕реАрд╡реНрд╣реАрдИ- 2015-2992
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
-
CVE-2016-0785 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2016-0785
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
рд╕реАрд╡реНрд╣реАрдИ- 2016-1181
рд╕реАрд╡реНрд╣реАрдИ- 2016-1181
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
CVE-2016-4003 (OSSINDEX)
рд╕реАрд╡реНрд╣реАрдИ- 2016-4003
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рд╕реНрдЯреНрд░рдЯреНрд╕рдЪреА рдЕрд╕реБрд░рдХреНрд╖рд╛ 2
xwork-core:2.3.30
рд╕реАрд╡реНрд╣реАрдИ- 2017-9804
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
SONATYPE-2017-0173
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2017-7672
-
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
CVE-2017-9804 рдЪреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
SONATYPE-2016-0127
-
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
struts2-core:2.3.30
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-6795
рд╕реАрд╡реНрд╣реАрдИ- 2016-6795
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-9787
рд╕реАрд╡реНрд╣реАрдИ- 2017-9787
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-9791
рд╕реАрд╡реНрд╣реАрдИ- 2017-9791
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-9793
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
CVE-2018-1327 рдЪреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-9804
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2017-9805
рд╕реАрд╡реНрд╣реАрдИ- 2017-9805
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2016-4003
-
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
Apache Struts 2.x рд╡рд░ 2.3.28 рдкрд░реНрдпрдВрдд рд▓рд╛рдЧреВ, рдЬреЗ рдЖрд╡реГрддреНрддреА 2.3.30 рдЖрд╣реЗ. рддрдерд╛рдкрд┐, рд╡рд░реНрдгрдирд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд, JRE 2 рдХрд┐рдВрд╡рд╛ рддреНрдпрд╛рдкреЗрдХреНрд╖рд╛ рдХрдореА рд╡рд╛рдкрд░рд▓реНрдпрд╛рд╕ CVE рд╕реНрдЯреНрд░рдЯреНрд╕ 1.7 рдЪреНрдпрд╛ рдХреЛрдгрддреНрдпрд╛рд╣реА рдЖрд╡реГрддреНрддреАрд╕рд╛рдареА рд╡реИрдз рдЖрд╣реЗ. рд╡рд░рд╡рд░ рдкрд╛рд╣рддрд╛ рддреНрдпрд╛рдВрдиреА рдпреЗрдереЗ рдЖрдордЪрд╛ рдкреБрдирд░реНрд╡рд┐рдорд╛ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрддрд▓рд╛, рдкрд░рдВрддреБ рддреЗ рдЕрдзрд┐рдХ рдЪреБрдХреАрдЪреЗ рджрд┐рд╕рддреЗ
-
рд╕реАрд╡реНрд╣реАрдИ- 2018-1327
рд╕реАрд╡реНрд╣реАрдИ- 2018-1327
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2017-5638
рд╕реАрд╡реНрд╣реАрдИ- 2017-5638
рд╕реАрд╡реНрд╣реАрдИ- 2017-5638
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рдЗрдХреНрд╡рд┐рдлреЕрдХреНрд╕ рд╣реЕрдХрд░реНрд╕рдиреА 2017 рдордзреНрдпреЗ рддреНрдпрд╛рдЪ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрддрд▓рд╛
рд╕реАрд╡реНрд╣реАрдИ- 2017-12611
рд╕реАрд╡реНрд╣реАрдИ- 2017-12611
-
рдЙрдЪреНрдЪ
рдЦрд░реЗ
рд╕реАрд╡реНрд╣реАрдИ- 2018-11776
рд╕реАрд╡реНрд╣реАрдИ- 2018-11776
рд╕реАрд╡реНрд╣реАрдИ- 2018-11776
рдЙрдЪреНрдЪ
рдЦрд░реЗ
struts-taglib:1.3.8
-
рд╕реАрд╡реНрд╣реАрдИ- 2012-0394
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
struts2-рдХреЛрд░ рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-2115
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
struts2-рдХреЛрд░ рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдХреЙрдордиреНрд╕-рдмреАрдирдЯреАрд▓реНрд╕рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-0899
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
Taglib рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-2992
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
struts2-core рд╕рдВрджрд░реНрднрд┐рдд
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-1181
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
Taglib рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-1182
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
Taglib рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
struts-tiles-1.3.8
-
рд╕реАрд╡реНрд╣реАрдИ- 2012-0394
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
struts2-рдХреЛрд░ рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2013-2115
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
struts2-рдХреЛрд░ рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2014-0114
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдХреЙрдордиреНрд╕-рдмреАрдиреНрдпреБрдЯреАрд▓реНрд╕ рдЕрдВрддрд░реНрдЧрдд
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-0899
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
рдЯрд╛рдЗрд▓рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2015-2992
-
рдордзреНрдпрдо
рдЕрд╕рддреНрдп
struts2-рдХреЛрд░ рд╕рд╛рдареА
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-1181
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
Taglib рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
-
рд╕реАрд╡реНрд╣реАрдИ- 2016-1182
-
рдЙрдЪреНрдЪ
рдЕрд╕рддреНрдп
Taglib рд▓рд╛ рд▓рд╛рдЧреВ рд╣реЛрдд рдирд╛рд╣реА
рд╕реНрддреНрд░реЛрдд: www.habr.com