我正在使用一個Java項目,該項目正在使用一個依賴庫存在安全漏洞的庫。不幸的是,易受攻擊的庫的更新版本沒有相同的組。基本上,庫org.reallyuseful.library:usefulstuff:1.0
取決於org.vulnerable.dependency:dependency:1.0
,但該漏洞已在org.secure.dependency:dependency:1.1
中修復。如何替換gradle中依賴項的依賴關係?
在Gradle中,如何告知usefulstuff:1.0
使用org.secure.dependency:dependency:1.1
而不是org.vulnerable.dependency:dependency:1.0
?