Что касается следующей найденной уязвимости в библиотеке Викисклада коллекций,Grails - Apache Commons Collection уязвимость
https://www.kb.cert.org/vuls/id/576313
Я обнаружил, что пострадавшая версия 3.2.1 втягивается в спящий режим (3.6.10.18) в проекте Grails у меня работает 2.5.5. Означает ли это использование библиотеки угрозу для уязвимости. Должен ли я импортировать исправленную версию (3.2.2) в качестве прямой зависимости для смягчения любой вероятности экспозиции?
Благодаря @Graeme, кажется, что я могу быть комфортно с этой зависимостью без патча. Я предпочитаю не переопределять зависимости, где это возможно, независимо от того, насколько незначительно это может показаться. – dre