Уязвимости XMLTooling в зависимостях OpenWS ⇐ JAVA

[Anonymous]

Я использую OpenWS-1.5.4, который транзитивно зависит от XMLTooling версии 1.4.4. эта версия имеет уязвимости. Последняя версия XMLTooling — также 1.4.4, и я проверил другие доступные поставщики удостоверений на наличие последней версии, включая Shibboleth, но у них также есть версия с уязвимостью.
Есть ли альтернативы в XMLTooling? или есть ли другие способы решения этой проблемы уязвимости?

Подробнее здесь: https://stackoverflow.com/questions/791 ... pendencies