8
项目的依赖树是 其中commons-collections-3.2.1.jar和xmlbeans-2.6.0.jar经过dependency-check扫描,都有CVE漏洞,这个能否安排尽快发布版本修复
项目的依赖树是 其中commons-collections-3.2.1.jar和xmlbeans-2.6.0.jar经过dependency-check扫描,都有CVE漏洞,这个能否安排尽快发布版本修复
同问,不仅上图,还有poi本身在4.0.0版本(含)以下也有许多bug,如CVE-2019-12415/CVE-2014-3574
正在修复
问题还未修复,就把问题给关了