英文:
Pick version of Java dependency
问题
在我们的项目中,我们使用了一个具有依赖关系的库,例如:
expo-file-system
+--- commons-codec:commons-codec:1.10
+--- commons-io:commons-io:1.4
作为安全修复的一部分,我们应该使用依赖项的更新版本,比如 commons-codec:commons-codec:1.14。在不升级 expo-file-system 的情况下,是否有一种方法可以告诉 gradle/maven,我们想要使用特定版本的 commons-codec:commons-codec?
英文:
In our project we use a library that has dependencies, eg:
expo-file-system
+--- commons-codec:commons-codec:1.10
+--- commons-io:commons-io:1.4
As part of security fix, we suppose to use later version of the dependencies, say. commons-codec:commons-codec:1.14. Without upgrading expo-file-system, is there a way to tell gradle/maven that we want to use a specific version of commons-codec:commons-codec?
答案1
得分: 0
dependencies {
implementation 'commons-codec:commons-codec'
constraints {
implementation('commons-codec:commons-codec:1.14') {
because 'security fix'
}
}
}
英文:
dependencies {
implementation 'commons-codec:commons-codec'
constraints {
implementation('commons-codec:commons-codec:1.14') {
because 'security fix'
}
}
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论