我创建了一些spring boot应用程序，发现实现jar中包含直接依赖项（org.springframework.cloud：spring-cloud-deployer-spi-scheduler-test-app）。此依赖项具有一个已知的安全漏洞（CVE-2016-1000027）。我不确定这种依赖关系是做什么的，或者不确定为什么诸如“ ..test-app”之类的东西最终会出现在实现jar中。我想排除这种依赖性，但是到目前为止我还没有任何运气。我已经尝试在build.gradle文件中使用它：

配置{ 全部{ 排除模块：“ spring-cloud-deployer-spi-scheduler-test-app” } }

这适用于我需要排除的其他依赖项，但不适用于此依赖项。谁能说清楚该模块的确切功能，以及如何将其从实现jar中排除。

提前谢谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）