大佬们, maven 依赖中怎么指定子依赖的版本号?

查看 69|回复 2
作者:breadykidliu   
公司在验证 maven 以来的漏洞,扫到了如下
名称:
jdom-1.1 高危漏洞
位置:
我的应用/pom.xml/[com.公司.bs:我的应用:1.0.0]/[公司内部依赖.gsdk:g-sdk:2.2.6.2]/[com.aliyun.oss:aliyun-sdk-oss:3.6.0]/[org.jdom:jdom:1.1]
如何在 maven 中修改 org.jdom:jdom 这个依赖的版本?

jdom, Maven, 依赖, org

BBCCBB   
在 aliyun 的依赖里排除掉这个依赖, 然后在你的项目里手动把这个依赖的高版本加上. 不过可能会导致不兼容..
Nnq   
看下是哪个包用这个版本 然后该升级升级
您需要登录后才可以回帖 登录 | 立即注册

返回顶部