【问题】pom.xml文件解决Provides transitive vulnerable警告
我们在Maven项目时,pom.xml文件对应的包有时会出现Provides transitive vulnerable警告
警告原因
这个警告提示我们的Maven项目中使用了一个被认为是有漏洞的依赖项,并且这个依赖项也被其他依赖项所传递。
具体来说,这个警告是指:
在我们的pom文件中,json-path包里面的net.minidev:json-smart:2.3库是存在漏洞的。
去中央仓库搜索此依赖可以看见最新的版本是2.4.9,并且它没有红字漏洞警告,说明2.4.9版本已经解决了这个漏洞。
更新版本就可以了
如果你确定你的代码和应用程序环境能够安全地处理这个漏洞,你可以选择忽略警告,但这并不是一种推荐的做法。
原文地址:https://blog.csdn.net/sinat_37967865/article/details/135636538
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!