Mam raport do zafiksowania z Blackducka. Do budowania mam gradle. W pliku build.gradle mam taką linijkę kodu:
compile group: 'org.springframework.cloud', name: 'spring-cloud-aws-context', version: '2.2.6.RELEASE'
I ona generuje mi ostrzeżenie: "Provides transitive vulnerable dependency com.fasterxml.jackson.dataformat:jackson-dataformat-cbor:2.9.7 Allocation of Resources Without Limits or Throttling vulnerability pending CVSS allocation "
ok, chciałbym zupgredować, ale ostatnie release spring-cloud-aws-context to właśnie 2.2.6.RELEASE. Blackduck sugeruje żeby jackson-dataformat podbić do 2.13.2. Jak to dobrze zrobić?