sentinel 1.8.8的snakeyaml 版本为1.28，存在CVE-2022-1471漏洞

alibaba / Sentinel

A powerful flow control component enabling reliability, resilience and monitoring for microservices. (面向云原生微服务的高可用流控防护组件)

https://sentinelguard.io/

Apache License 2.0

22.45k stars 8.04k forks source link

Open Mice-Cheung opened 3 months ago

Mice-Cheung commented 3 months ago

sentinel 1.8.8的snakeyaml 版本为1.28，存在CVE-2022-1471漏洞，是否在后续版本中将snakeyaml升级到snakeyaml 2.0以上版本

flystar32 commented 2 months ago

需要升级的，你是否有兴趣帮忙提交一个 PR ？

Mice-Cheung commented 2 months ago

需要升级的，你是否有兴趣帮忙提交一个公关？

晚点咧。