我正在使用一个Java项目,该项目正在使用一个依赖库存在安全漏洞的库。不幸的是,易受攻击的库的更新版本没有相同的组。基本上,库org.reallyuseful.library:usefulstuff:1.0
取决于org.vulnerable.dependency:dependency:1.0
,但该漏洞已在org.secure.dependency:dependency:1.1
中修复。如何替换gradle中依赖项的依赖关系?
在Gradle中,如何告知usefulstuff:1.0
使用org.secure.dependency:dependency:1.1
而不是org.vulnerable.dependency:dependency:1.0
?