我正在修复Blackduck,无法找到哪个jar内部使用org.apache.thrift:libfb303:0.9.0。特定的lib不是pom依赖的直接组成部分。所以我只是想知道,内部哪个jar有它的引用。
Apache Thrift0.9.0maven: org.apache.thrift: libfb303:0.9.04已知漏洞
短期升级建议0.9.1漏洞3 1
长期升级建议0.9.1
你可以使用Maven依赖插件。
将依赖项添加到pom.xml
并简单地运行:
mvn dependency:tree