java - 由于在 POM 中添加了依赖 lettuce-core 和 micrometer-core 而出现 snyk 问题

问问题 2022-01-03T13:29:27.237

40 次

SNYK 是一个开源安全平台，用于找出应用程序源代码中的漏洞。

因为我得到了以下 2 个与许可证相关的问题。

我尝试升级这两个依赖项的版本，但没有解决。任何人都可以让我们知道如何摆脱这些 snyk 问题

✗ CC0-1.0 许可证（新）[中等严重性] [https://snyk.io/vuln/snyk:lic:maven:org.reactivestreams:reactive-streams:CC0-1.0] 在 org.reactivestreams:reactive-streams@ 1.0.3 6308 引入 io.lettuce:lettuce-core@6.1.5.RELEASE > io.projectreactor:reactor-core@3.4.11 > org.reactivestreams:reactive-streams@1.0.3

✗ CC0-1.0 许可证（新）[中等严重性] [https://snyk.io/vuln/snyk:lic:maven:org.latencyutils:LatencyUtils:CC0-1.0] 在 org.latencyutils:LatencyUtils@2.0.3 6311由 io.micrometer:micrometer-core@1.7.5 > org.latencyutils:LatencyUtils@2.0.3 介绍

java - 由于在 POM 中添加了依赖 lettuce-core 和 micrometer-core 而出现 snyk 问题

0 回答 0

Related

Reference