このウェブページからのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 Pull Request #8878: セキュリティ脆弱性への対応を行うためのものです。 修正されたIssue: #4798 および #6347。 説明: 第三者提供ライブラリをアップグレードすることでセキュリティ脆弱性を解決します。具体的には以下の通りです: - を 1.9.1 にアップグレード (Sonatype-2019-0915) - を 2.8.0 にアップグレード (Sonatype-2019-0928) - を 1.9.4 にアップグレード (CVE-2014-0114, Sonatype-2012-0050) - を 1.13 にアップグレード (CVE-2018-12402) - を 1.19 にアップグレード (CVE-2018-17767) - を 2.8.5 にアップグレード (CVE-2018-17767) - を 2.8.5 にアップグレード (CVE-2018-3106) - を 5.2.5 にアップグレード (CVE-2017-7536) - を 4.5.10 にアップグレード (Sonatype-2017-0339) - を 55.1 にアップグレード (CVE-2014-8147) - を 2.6.7.3 にアップグレード (CVE-2017-7545) - を 9.4.12 にアップグレード (CVE-2017-7657, CVE-2017-7658, CVE-2017-7656, CVE-2018-12545) - を 2.8.2 にアップグレード (CVE-2017-5645, CVE-2015-2110) - を 4.1.42 にアップグレード (CVE-2019-9518) - を 4.1.42 にアップグレード (CVE-2019-16869) - を 4.41.1 にアップグレード (CVE-2017-12972, CVE-2017-12974) - を 3.0.24 にアップグレード (CVE-2017-1000487, Sonatype-2015-0173, Sonatype-2016-0398) - を 42.2.8 にアップグレード (CVE-2018-10936) 注意事項: ユーザーがPostgreSQLに対してJDBC経由で参照(ルックアップ)を行っている場合、ルックアップ拡張機能で使用するJDBCドライバjarを更新する必要があるかもしれません。 PRの状態: - 自身によるコードレビューを実施済み - 新機能の追加または動作変更に関する文書化が行われた - バージョン情報、ライセンス情報、または通知情報の更新・追加が行われた - コードの「なぜ」そのように実装されたのか、そしてその意図を説明するコメントが追加された - Druidクラスターにおけるテストが実施された