问题描述
我创建了一些spring boot应用程序,发现实现jar中包含直接依赖项(org.springframework.cloud:spring-cloud-deployer-spi-scheduler-test-app)。此依赖项具有一个已知的安全漏洞(CVE-2016-1000027)。我不确定这种依赖关系是做什么的,或者不确定为什么诸如“ ..test-app”之类的东西最终会出现在实现jar中。我想排除这种依赖性,但是到目前为止我还没有任何运气。我已经尝试在build.gradle文件中使用它:
配置{ 全部{ 排除模块:“ spring-cloud-deployer-spi-scheduler-test-app” } }
这适用于我需要排除的其他依赖项,但不适用于此依赖项。谁能说清楚该模块的确切功能,以及如何将其从实现jar中排除。
提前谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)