es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Excluir org.apache.htrace.shaded.fasterxml.jackson de htrace-core4.

05 Aug, 2023 Programación

Estoy tratando de excluir org.apache.htrace.shaded.fasterxml.jackson de htrace-core4-4.1.0-incubating.

El código que tengo en pom.xml es el siguiente.

<dependency>
<groupId>org.apache.htrace</groupId>
<artifactId>htrace-core4</artifactId>
<version>4.1.0-incubating</version>
<exclusions>
<exclusion>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.10.8</version>
</dependency>

htrace-core4-4.1.0-incubating utiliza jackson-2.4.0 que tiene vulnerabilidades. Por lo tanto, estoy tratando de excluirlo de htrace y agregar otra dependencia para jackson.
Sin embargo, htrace-core todavía está trayendo la versión 2.4.0. Por favor, ayúdame a saber cómo actualizar adecuadamente la versión de jackson.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que excluir com.fasterxml.jackson.core:jackson-databind de la dependencia htrace-core4-4.1.0-incubating y añadir otra dependencia para com.fasterxml.jackson.core:jackson-databind:2.9.10.8 no ha resuelto el problema de usar una versión desactualizada de jackson (la versión 2.4.0 aún se está utilizando en htrace-core4-4.1.0-incubating).

    Aquí hay algunos pasos que se pueden tomar para actualizar adecuadamente la versión de jackson:

    1. Comprobar la compatibilidad: Primero, comprobar si la versión actual de com.fasterxml.jackson.core:jackson-databind:2.9.10.8 es compatible con la versión de htrace que se está utilizando. Si la versión no es compatible, elegir una versión diferente que sea compatible tanto con htrace como con la aplicación.

    2. Asegurar que el árbol de dependencias esté limpio: Usar el comando mvn dependency:tree para obtener una jerarquía completa de dependencias de la aplicación. Comprobar si hay alguna otra dependencia que esté utilizando jackson-2.4.0. Si es así, excluir también la versión antigua de jackson de esa dependencia.

    3. Utilizar una sección dependencyManagement: Añadir una sección dependencyManagement al archivo pom.xml y establecer la versión de jackson deseada allí. Esto asegurará que todas las dependencias que utilizan jackson utilicen la versión especificada.

    4. Excluir versiones antiguas: Añadir exclusiones para jackson-2.4.0 en la sección de dependency de htrace-core4. Esto se puede hacer añadiendo una etiqueta de exclusión separada para jackson-core, jackson-annotations y jackson-databind.

    En general, un árbol de dependencias limpio y una sección de gestión de dependencias adecuada en el archivo pom.xml ayudarán a asegurar que se esté utilizando la versión apropiada y actualizada de jackson.

Comments are closed.