Ist POI-TL eine sichere Wahl für die Generierung von Wort/PowerPoint-Dokumenten in Java angesichts seiner CVE-Geschichte ⇐ Java

[Anonymous]

Ich bewerten die Java Library POI-TL zum Generieren von Wort- und PowerPoint-Dokumenten basierend auf Vorlagen. Es ist auf Apache POI aufgebaut und bietet eine bequeme Vorlagenmotor. Meine ersten Tests zeigten, dass POI-TL wirklich großartig funktioniert und eine einfache Möglichkeit für die Erstellung großartiger Bürodokumente bietet. v1.12.2 (der vor über einem Jahr bereits veröffentlicht wurde). Einige CVEs sind bereits gepatcht, aber in neueren Commits nur, die noch nicht Teil einer offiziellen Veröffentlichung sind (nicht einmal der Beta-Veröffentlichungen). Schwachstellen könnten ein ernstes Risiko in der Produktion sein. Hat jemand die Verwendung von POI-TL ?

Code: Select all

.docm

Vorlagen in Java, die diese Bedenken angeht? Gibt es irgendwelche Erfahrungen da draußen?