IDEA 打开项目 pom.xml，一片片漏洞警告，消不完，大家是怎么解决的？

2022-12-05 22:52:02 +08:00

orangie

一个两年前的练手项目，如今打开之后 pom 里一片黄色的 vulnerability 警告，有些依赖升级到最新版也依然有漏洞，咋办，放着不管算了？对于树状甚至网状的复杂依赖关系，可能永远都无法完全保证没有漏洞吧，也许只能寄希望于漏洞代码在项目中不会被触发？

2441 次点击

所在节点

11 条回复

hingbong

2022-12-05 22:58:36 +08:00

如果是乙方，看甲方有没有叫你更新，不然能跑就行

Oktfolio

2022-12-05 23:54:55 +08:00

消不完，就连 Spring 都有

XuYijie

2022-12-06 00:19:01 +08:00

这个是 idea 的 Maven helper 扫描的，把插件卸载就看不到了

SingeeKing

2022-12-06 00:36:44 +08:00

「这个是 idea 的 Maven helper 扫描的，把插件卸载就看不到了」

这也太掩耳盗铃了

zoharSoul

2022-12-06 00:42:27 +08:00

把告警关了就行

theniupa

2022-12-06 09:06:53 +08:00

一楼说甲方的很真实，没人找就不管他呗，练手的东西无所谓，看多了就麻了
如果是 toG 项目的尽早发现有利，不要等到项目结了大半年，突然甲方通知扫出了几个漏洞，要补漏洞，log4j 的那段时间搞的很惨... 一而再而三而四....

julyclyde

2022-12-06 09:23:01 +08:00

@theniupa log4j 那个惨就惨在一而再而三而四，出了那么多版本都没解决
唉，不堪回首

xiaohundun

2022-12-06 10:43:16 +08:00

早些时候我也会很在意这些黄色，现在嘛。。能用就行

xuanbg

2022-12-06 11:18:38 +08:00

能升级的升个级，不能或者升了还报警的，就无视了。

Rebely

2022-12-06 13:56:28 +08:00

我好想最近眼神不太好，帖子一眼望去只看见了 porn 和黄色

qwertyzzz

2022-12-06 16:04:06 +08:00

关了 idea ？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.