Как справиться с уязвимостью Cx78f40514-81ff в зависимостях, основанных на коллекциях commons? ⇐ JAVA

[Anonymous]

Мой проект опирается на несколько зависимостей, которые транзитивно зависят от Apache Commons Collections 3.2.2. IntelliJ предупреждает меня о CVE в этой библиотеке, которая, как ни странно, не видна в репозитории Maven. Например, Apache Commons BeanUtils 1.9.4, несмотря на то, что он находится в последней доступной версии, все еще использует ту старую версию commons-collections, которая, по-видимому, имеет этот раздражающий CVE. И МНОГИЕ библиотеки используют beanutils
Теперь, если я хочу избавиться от этого CVE, как мне действовать? Я уже переместил все возможные зависимости в последнюю доступную и даже использовал DependencyManagement для обработки версий транзитивных зависимостей. Но что касается commons-collections, то они изменили свои пакеты на commons-collections4, начиная с версии 4.0, поэтому исключить/обновить зависимости в этом случае довольно затруднительно.
Возможно, соединение прокси с commons -collections to commons-collections4 поможет. Я не могу думать ни о чем другом, а ты как думаешь?

Подробнее здесь: https://stackoverflow.com/questions/790 ... on-commons