awsebcli有易受攻击的依赖要求。

0

【以下的问题经过翻译处理】 awsebcli所需的依赖包含有2个漏洞：

requests: CVE-2018-18074

urllib3: CVE-2018-20060

这些漏洞已在相应的包中进行了修复，但是在awsebcli环境中无法升级，因为awsebcli的要求已过时。是否有关于何时/是否监测和修复这些问题的时间表或政策？

主题

标签

AWS Elastic Beanstalk

语言

中文 (简体)

专家

rePost Polyglot

已提问 6 个月前11 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】感谢您的耐心等待。3.14.9版本已发布，包含了此次升级。

专家

rePost Polyglot

已回答 6 个月前

相关内容

Suse系统未更新，存在漏洞。
专家
rePost Polyglot
已提问 6 个月前
如何在Lambda中使用Python 3.9的'requests.get'函数。
专家
rePost Polyglot
已提问 6 个月前
如何在AWS API Gateway中处理自定义头部？
专家
rePost Polyglot
已提问 6 个月前
在Amazon Inspector上进行CIS操作系统级基准测试
专家
rePost Polyglot
已提问 6 个月前
如何防止连接到 Amazon VPC 的 Lambda 函数超时？
AWS 官方已更新 1 年前
我可以使用哪个 S3 桶策略来遵守 AWS Config 规则 s3-bucket-ssl-requests-only？
AWS 官方已更新 9 个月前
如何使用 Webhook 将 Amazon SNS 消息发布到 Amazon Chime、Slack 或 Microsoft Teams？
AWS 官方已更新 1 年前
如何解决当我尝试访问使用 AWS KMS 托管式密钥加密的 S3 对象时出现的错误“Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4”（指定具有 Amazon S3 托管式密钥的服务器端加密的请求需要 AWS 签名版本 4”）？
AWS 官方已更新 1 年前