add apache common-fileupload jar pacakge security alarm

089c7dee · phinome · 217733bb · 089c7dee
隐藏空白更改
内联并排

Showing with 2 addition and 1 deletion

README.md README.md +2 -1

未找到文件。
--- a/README.md
+++ b/README.md
@@ -5,7 +5,8 @@ Get Started

 ## 重要安全通告：

-UEditor 所提供的所有后端代码都仅为 DEMO 作用，切不可直接使用到生产环境中，目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式：使用最新的 Uploader.class [code](https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php) .
+1. commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos，源代码中已经修改，使用老版本的用户，强烈推荐升级 commons-fileupload.jar 至最新版本。（2018-04-09）.
+2. UEditor 所提供的所有后端代码都仅为 DEMO 作用，切不可直接使用到生产环境中，目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式：使用最新的 Uploader.class [code](https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php) .

 ## ueditor富文本编辑器介绍