Grails Markdown 库 v3.0.0 的最后一个也是唯一一个版本早在 2015 年就发布了。Grails Markdown 在内部使用 Jsoup,其中有一个类重命名已用于 v1.15.1。 可在CHANGELOG.md
改进:将 Whitelist 类重命名为 Safelist,目标是 更具包容性的语言。提供垫片 为了向后兼容(源代码和二进制文件)。此垫片已标记为已弃用,并将在 jsoup 1.15.1 发布。 https://github.com/jhy/jsoup/pull/1464
所以对于 Jsoup 中的 CVE 修复,如果我升级到 v1.15.3,那么代码就会中断,因为 grails markdown 库仍然将该类称为白名单。需要从 Grails 团队方面发布。
如果有人有任何解决方法,请建议我。