如何定位maven依赖项?
我如何知道哪些依赖项包含威胁?如何定位maven依赖项?,maven,dependencies,Maven,Dependencies,我如何知道哪些依赖项包含威胁? 我有ApachePOI,我不知道在哪里加载这个依赖项?CVE-2017-12626请准确说明您的要求。您的问题是您有一个Maven项目和一些工具报告,您的项目容易受到CVE的攻击,并且您不知道为什么POI是您项目的依赖项?或者您是否将POI作为一个直接依赖项,并想知道升级哪个版本以减轻威胁?是的,我的问题是POI旧版本的依赖项。我不直接在我的项目中使用它。存储库所有者将其报告给critical threat。我不知道哪个依赖项来自哪个。使用mvn-dependen
我有ApachePOI,我不知道在哪里加载这个依赖项?CVE-2017-12626请准确说明您的要求。您的问题是您有一个Maven项目和一些工具报告,您的项目容易受到CVE的攻击,并且您不知道为什么POI是您项目的依赖项?或者您是否将POI作为一个直接依赖项,并想知道升级哪个版本以减轻威胁?是的,我的问题是POI旧版本的依赖项。我不直接在我的项目中使用它。存储库所有者将其报告给critical threat。我不知道哪个依赖项来自哪个。使用
mvn-dependency:tree