Джавалин CVE. Какой обходной путь?

Джавалин CVE. Какой обходной путь? ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 08 ноя 2025, 22:35

Я пытаюсь использовать Javain в новом проекте, над которым работаю, но каждая версия Javain имеет зависимость, содержащую CVE, и поэтому ни одну из версий Javain JAR нельзя загрузить из mvnrepository.
Похоже, проблема связана с зависимостью webdrivermanager. Вот уязвимость, указанная в mvnrepository:

Эта уязвимость связана с программными файлами
src/main/java/io/github/bonigarcia/wdm/WebDriverManager.java. Эта
проблема затрагивает webdrivermanager: от 1.0.0 до 6.0.2.

Глядя на последнюю версию Javain, его POM показывает, что он использует более позднюю версию, чем 6.0.2

6.3.2

И, как указано в сообщении об ошибке выше, CVE, похоже, исправлена в версии 6.0.2 в WebDriverManager. Итак, почему этот JAR-файл отображается как уязвимый/недоступный для загрузки? И как это исправить?

Подробнее здесь: https://stackoverflow.com/questions/798 ... workaround

1762630545

Anonymous

Я пытаюсь использовать Javain в новом проекте, над которым работаю, но каждая версия Javain имеет зависимость, содержащую CVE, и поэтому ни одну из версий Javain JAR нельзя загрузить из mvnrepository.
Похоже, проблема связана с зависимостью webdrivermanager.  Вот уязвимость, указанная в mvnrepository:

Эта уязвимость связана с программными файлами
src/main/java/io/github/bonigarcia/wdm/WebDriverManager.java. Эта
проблема затрагивает webdrivermanager: от 1.0.0 до 6.0.2.

Глядя на последнюю версию Javain, его POM показывает, что он использует более позднюю версию, чем 6.0.2

6.3.2

И, как указано в сообщении об ошибке выше, CVE, похоже, исправлена в версии 6.0.2 в WebDriverManager.  Итак, почему этот JAR-файл отображается как уязвимый/недоступный для загрузки?  И как это исправить? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79814406/javalin-cve-whats-the-workaround[/url]