sofa-boot icon indicating copy to clipboard operation
sofa-boot copied to clipboard
verified publisher icon sofastack

dependency-check检查出的依赖漏洞如何进行修复?

Open StringKe opened this issue 3 years ago • 1 comments

通过依赖检查检查,会有一些 Blocker 我如何修复它们?

最简单的办法是直接升级对应的版本,比如 spring-boot-starter-web -> spring-boot-starter-json -> jackson-databind 这样的依赖链,spring-boot-starter-web 的版本由 sofaboot-dependencies -> sofa-boot-build 决定的,也不是很好的升级版本怕引起 sofastack 中其他组件出现错误。

来自 阿里 codeup 提供的依赖检查 CleanShot 2022-05-18 at 17 34 49@2x

StringKe avatar May 18 '22 09:05 StringKe

image

在自己的 pom.xml 里替换这个属性即可。

<jackson-bom.version>2.11.4</jackson-bom.version>

ujjboy avatar Jul 01 '22 08:07 ujjboy