来自 Red Hat 安全公告 2015:1695：

更新后的 jakarta-taglibs-standard 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 6 和 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

jakarta-taglibs-standard 是 Java 标准标签库 (JSTL)。此库与 Tomcat 和 Java 服务器页面 (JSP) 配合使用。

发现 Java 标准标签库 (JSTL) 允许处理不受信任的 XML 文档，以利用外部实体引用，这些引用可以访问主机系统上的资源，进而可能允许执行任意代码。(CVE-2015-0254)

注意：jakarta-taglibs-standard 用户在应用此更新后可能需要进行额外的步骤。有关额外步骤的详细说明，请参阅以下网址：

https://access.redhat.com/solutions/1584363

建议所有 jakarta-taglibs-standard 用户升级这些更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。

检测

Oracle Linux 6 / 7：jakarta-taglibs-standard (ELSA-2015-1695)

high Nessus 插件 ID 85711

未找到变更日志