在构建Google Cloud PubSub-Kafka连接器并运行SonaType IQ时,扫描报告了由于org.wso2.extension.siddhi.io.googlepubsub:siddhi-io-googlepubsub而导致的多个安全漏洞。我们尝试了多种场景,只有当我们一起使用这3个依赖项时,这种依赖性才会被消除:
- com.google.cloud:googlecloudpubsub
- com.google.apis:googleapi服务pubsub
- io.grpc:grpc全部
- org.mockito:mockito核心
这是由于旧的依赖项被拉入Cloud Pub/Sub Kafka连接器引起的。依赖关系的更新修复了它。