1.整体原则,版本用当前有漏洞版本之后的。
2.好用的idea插件maven-helper
3.换版本后,产生循环依赖,既A包依赖B包,B依赖A包,需要找准引用的地方,根据实际情况处理。
4.某些包可以需要同步更换相关包版本。
5.对于某个包中,依赖的包有漏洞,单独引入此包中依赖的没有漏洞的包,然后在原来的大包中排除即可。
浙公网安备 33010602011771号