那些遇到过的问题

小编Yev*_*iev的帖子

是否可以解决 OkHttp 中的 org.jetbrains.kotlin:kotlin-stdlib 漏洞?

我正在使用Snyk服务来检查我的项目是否存在漏洞。

具有依赖关系的项目OkHttp有一个常见的漏洞:

Vulnerable module: org.jetbrains.kotlin:kotlin-stdlib
Introduced through: com.squareup.okhttp3:okhttp@4.10.0
Run Code Online (Sandbox Code Playgroud)

您可以在此处查看完整报告:https ://snyk.io/test/github/yvasylev/deezer-api

概述部分有一条注释:

注意:从版本 1.4.21 开始,存在漏洞的函数已被标记为已弃用。由于仍然可用,该建议保持为“未修复”。

我有两个问题:

  1. 我可以在 Maven 项目中修复此漏洞吗?如何修复?
  2. 如果漏洞无法修复,那么是否意味着每个单一的 Kotlin 应用程序默认都存在此漏洞(因为它来自 kotlin-stdlib)?

最新的稳定版本OkHttp通过以下方式添加到项目中Maven

Vulnerable module: org.jetbrains.kotlin:kotlin-stdlib
Introduced through: com.squareup.okhttp3:okhttp@4.10.0
Run Code Online (Sandbox Code Playgroud)

java maven kotlin okhttp snyk

Yev*_*iev
lucky-day
5
推荐指数
1
解决办法
511
查看次数

标签 统计

java ×1

kotlin ×1

maven ×1

okhttp ×1

snyk ×1