Oxye

目录问题代码漏洞告警寻找高版本解决方案一：根据告警提示替换依赖更新依赖步骤解决方案二：把缺少的类从旧包拷到本地解决方案三：终于找到靠谱的依赖总结问题先把问题放这代码漏洞告警昨天项目代码被检测到POI高危漏洞漏洞级别：高危漏洞名称：Apache POI 代码问题漏洞 漏洞介绍 ApachePOI是美国阿帕奇（Apache）软件基金会的一个开源函数库，它提供API给Java程序可对MicrosoftOffice格式档案进行读和写。 Apache POI4.1.0及之前版本中存在安全漏洞。攻击者