我正在修复Blackduck,无法找到哪个jar内部使用org.apache.thrift:libfb303:0.9.0。特定的lib不是pom依赖的直接组成部分。所以我只是想知道,内部哪个jar有它的引用。
Apache Thrift0.9.0maven: org.apache.thrift: libfb303:0.9.04已知漏洞
短期升级建议0.9.1漏洞3 1
长期升级建议0.9.1
你可以使用Maven依赖插件。
将依赖项添加到pom.xml并简单地运行:
mvn dependency:tree
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium