Уязвимости XMLTooling в зависимостях OpenWS ⇐ JAVA

[Anonymous]

Я использую OpenWS-1.5.4, который имеет транзитивную зависимость от XMLTooling версии 1.4.4, которая, как известно, имеет уязвимости. Последняя версия XMLTooling — 1.4.4, и я проверил других доступных IdP, включая Shibboleth, но у них также есть версия с уязвимостью. Существуют ли какие-либо альтернативы XMLTooling, которые позволили бы мне исключить его из OpenWS, или есть ли другие способы устранения этой уязвимости?
Как решить проблему уязвимости, вызванную использованием XMLTooling, которая включен в OpenWS

Подробнее здесь: https://stackoverflow.com/questions/791 ... pendencies