8
项目的依赖树是
其中commons-collections-3.2.1.jar和xmlbeans-2.6.0.jar经过dependency-check扫描,都有CVE漏洞,这个能否安排尽快发布版本修复
Q
[alibaba/easyexcel]项目所引用的包版本都比较老旧且有安全问题,什么时候修复
A
回答
3
同问,不仅上图,还有poi本身在4.0.0版本(含)以下也有许多bug,如CVE-2019-12415/CVE-2014-3574
6
正在修复
7
问题还未修复,就把问题给关了