Обеспечивает транзитивную уязвимую зависимость maven:ch.qos.logback:logback-core:1.5.18 CVE-2025-11226 6.9 Условная обра

Обеспечивает транзитивную уязвимую зависимость maven:ch.qos.logback:logback-core:1.5.18 CVE-2025-11226 6.9 Условная обра ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Обеспечивает транзитивную уязвимую зависимость maven:ch.qos.logback:logback-core:1.5.18 CVE-2025-11226 6.9 Условная обра

Цитата

Сообщение Anonymous » 11 окт 2025, 14:05

После переустановки IntelliJ IDEA ULTIMATE (сейчас: 2025.2.3) появилось следующее предупреждающее сообщение:

Код: Выделить всё

Provides transitive vulnerable dependency maven:ch.qos.logback:logback-core:1.5.18 CVE-2025-11226 6.9 Conditional processing of logback.xml configuration file, in conjuction with Spring Framework and Janino  Results powered by Mend.io

И это связано с этой частью моего файла pom.xml:

Код: Выделить всё

org.springframework.boot
spring-boot-starter

У меня была старая версия, и все было хорошо, пока я не установил последнюю версию.
Есть идеи? Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/797 ... ck-core1-5

1760180759

Anonymous

После переустановки IntelliJ IDEA ULTIMATE (сейчас: 2025.2.3) появилось следующее предупреждающее сообщение:
[code]Provides transitive vulnerable dependency maven:ch.qos.logback:logback-core:1.5.18 CVE-2025-11226 6.9 Conditional processing of logback.xml configuration file, in conjuction with Spring Framework and Janino  Results powered by Mend.io
[/code]
И это связано с этой частью моего файла pom.xml:
[code]
org.springframework.boot
spring-boot-starter

[/code]
У меня была старая версия, и все было хорошо, пока я не установил последнюю версию.
Есть идеи? Спасибо. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79787968/provides-transitive-vulnerable-dependency-mavench-qos-logbacklogback-core1-5[/url]