Provides transitive vulnerable dependency maven:commons-collections:commons-collections:3.2.2

maven依赖警告，vulnerable 脆弱依赖

smile-yan

13013人浏览 · 2023-03-16 12:33:18

smile-yan · 2023-03-16 12:33:18 发布

问题描述

给 maven 添加依赖 flink-java 后，错误一些⚠️警告如下图所示：
在这里插入图片描述
大概的意思是 flink-java 当前版本使用的依赖 commons-collections 存在一定的脆弱性。

点击后会跳转到这里 https://devhub.checkmarx.com/cve-details/Cx78f40514-81ff/?utm_source=jetbrains&utm_medium=referral&utm_campaign=idea
在这里插入图片描述

解决方法

我首先尝试了更换flink-java的版本，但是没有什么作用，依然有这些警告。

接着通过设置取消了这方面的警告，主要原因在于开发人员多少有点洁癖，看着警告有些不舒服。

打开 IDEA 的设置按钮，按如图所示步骤操作即可。
在这里插入图片描述
完成以上步骤以后，就不会再出现 maven 此类警告了。

EazyDevelop社区

一站式 AI 云服务平台

更多推荐

探秘深海：一款强大的深度学习框架——DeepSea

在人工智能领域中，深度学习是推动科技进步的一股强大动力。今天，我们要向大家推荐的是一个专为深度学习爱好者和开发者打造的强大框架——DeepSea。该项目由Team-Neptune团队开发，并托管在Gitcode平台上，旨在简化和加速深度学习模型的研发过程。## 技术分析### 灵活的架构设计DeepSea采用模块化的设计，允许用户根据需求选择不同的组件，如优化器、损失函数等，以构建定制