同学，您这个项目引入了29个开源组件，存在71个漏洞，辛苦升级一下

检测到 Aresyi/springtest 一共引入了29个开源组件，存在71个漏洞

漏洞标题：Apache Standard Taglibs 代码注入漏洞
缺陷组件：taglibs:standard@1.1.2
漏洞编号：CVE-2015-0254
漏洞描述：Apache Standard Taglibs是美国阿帕奇（Apache）软件基金会的一个JSP标准标签库（JSTL）规范的实现。
Apache Standard Taglibs 1.2.3之前版本中存在安全漏洞。远程攻击者可借助JSTL XML标签中特制的XSLT扩展利用该漏洞执行任意代码，或实施外部XML实体（XXE）攻击。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2015-01459
影响范围：(∞, 1.2.3)
最小修复版本：1.2.3
缺陷组件引入路径：com.ydj.test:qd-springtest-service@0.0.1-SNAPSHOT->taglibs:standard@1.1.2

另外还有71个漏洞，详细报告：https://mofeisec.com/jr?p=a35b46