在 velocity (一個用於編寫 Web 應用程式的 Java 型範本引擎) 中發現潛在的任意程式碼執行弱點。應用程式可惡意利用此弱點，允許未受信任的使用者上傳/修改範本。

針對 Debian 9「Stretch」，已在 1.7-5+deb9u1 版本中修正此問題。

建議您升級 velocity 套件。

如需有關 velocity 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/velocity

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2595-1：velocity 安全性更新

high Nessus Plugin ID 147903

版本 1.3