项目引用了commons-beanutils:commons-beanutils等211个开源组件，存在12个漏洞，建议升级

[Deleted user]

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了commons-beanutils:commons-beanutils等211个开源组件，存在12个安全漏洞，建议你升级下。

漏洞标题：Apache Struts 输入验证错误漏洞
漏洞编号：CVE-2014-0114
漏洞描述：
Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。
Apache Struts 1.x版本至1.3.10版本中的Apache Commons BeanUtils 1.9.2及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
影响范围：[1.8.0, 1.9.2)
最小修复版本：1.9.2
引入路径：
h2o:h2o-dao@6.0.0-SNAPSHOT->h2o:h2o-common@6.0.0-SNAPSHOT->net.sf.json-lib:json-lib@2.4->commons-beanutils:commons-beanutils@1.8.0

另外11个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=i1b3c4

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。

[sixshot626]

已升级到1.9.4