当我运行Maven构建时触发dependency-check插件时,我得到了这个信息:
[WARNING]
One or more dependencies were identified with known vulnerabilities in Project:
axis-1.4.jar (cpe:/a:apache:axis:1.4, org.apache.axis:axis:1.4) : CVE-2018-8032, CVE-2014-3596, CVE-2012-5784
我应该使用什么版本的Axis?在Maven仓库中,不再比axis-1.4高。
我看到了Axis2,如果这是直接的更高版本,我应该使用哪个Axis2?核心?
谢谢