文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >从htrace 4中排除org.apache.htrace.shaded.fasterxml.jackson

从htrace 4中排除org.apache.htrace.shaded.fasterxml.jackson
EN

Stack Overflow用户
提问于 2022-01-06 21:50:07
回答 2查看 530关注 0票数 2

我试图将org.apache.htrace.shaded.fasterxml.jackson排除在htrac-core4-4.1.0-孵化器之外。

我在pom.xml中的代码如下所示。

代码语言:javascript
复制
<dependency>
  <groupId>org.apache.htrace</groupId>
  <artifactId>htrace-core4</artifactId>
  <version>4.1.0-incubating</version>
  <exclusions>
    <exclusion>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
    </exclusion>
  </exclusions>
</dependency>
<dependency>
  <groupId>com.fasterxml.jackson.core</groupId>
  <artifactId>jackson-databind</artifactId>
  <version>2.9.10.8</version>
</dependency>

Htrace-core4-4.1.0-孵化器使用jackson-2.4.0,其中存在漏洞。因此,我试图将它排除在htrace之外,并为jackson添加另一个依赖项。但是,htrace仍然带着2.4.0。请帮助我如何适当地升级杰克逊版本。

maven
pom.xml
jackson-databind
EN

回答 2

Stack Overflow用户

发布于 2022-01-07 00:29:54

代码语言:javascript
复制
<dependency>
  <groupId>org.apache.htrace</groupId>
  <artifactId>htrace-core4</artifactId>
  <version>4.1.0-incubating</version>
</dependency>

没有瞬态依赖!(证明 . testprovided不是瞬态的)

您必须将它“拉”到其他地方/通过其他依赖项(未在本文中显示)。

尝试:

代码语言:javascript
复制
mvn dependency:tree -Dincludes=jackson-databind

更好地分析。

对于懒人:使用Netbeans和Eclipse (只有!?),您可以通过上下文菜单排除它们的任何依赖关系(瞬态的,maven)。

票数 1
EN

Stack Overflow用户

发布于 2022-06-22 18:28:10

htrace 4是一个阴影(uber) jar,因此不能排除它的传递依赖关系。您可以检查它(或任何其他JAR)内部的依赖关系的版本:External Libraries/<ParentDependencyYouAreSearching>/META-INF.<VulnerablePackage>/pom.properties

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70614038

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档