Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
1
respuesta

[Duda] Dependencias

Referente al curso Java: trabajando con lambdas, streams y Spring Framework, en el capítulo Un nuevo proyecto utilizando Spring Framework y actividad Deserializando los datos

por Aníbal Alberto Misel Aray
| 47k xp | 6 posts
administrador

En mi archivo pom.xml, me surgen dos advertencias que me inquietan mucho. Son dos advertencias que no veo que le aparezcan a la instructora en el video. Mi aplicación corre bien, pero la IDE me advierte que existen esas dos advertencias. La primera: " Provides transitive vulnerable dependency maven:org.springframework:spring-context:6.1.13 GHSA-4gc7-5j7h-4qph 3.1 Spring Framework DataBinder Case Sensitive Match Exception Results powered by Checkmarx(c) " La segunda: " Provides transitive vulnerable dependency maven:org.xmlunit:xmlunit-core:2.9.1 GHSA-chfm-68vv-pvw5 2.0 XMLUnit for Java has Insecure Defaults when Processing XSLT Stylesheets Results powered by Checkmarx(c) "

Consultando a la IA chat GPT, me indica que se tratan de vulnerabilidades, y que necesito una actualización. La verdad no sé cómo hacerlas. Si alguien puede orientarme como hacerlas lo agradecería muchísimo. Me interesa es que esas advertencias las pueda superar y que mi aplicación no tenga vulnerabilidades.

1 respuesta
por Iara.martinez
| 44.1k xp | 165 posts
Alura Scuba Team

¡Hola Aníbal!

Entiendo que estás preocupado por las advertencias de vulnerabilidades que te aparecen en el archivo pom.xml de tu proyecto. Es normal sentir inquietud al ver este tipo de advertencias, pero es genial que estés buscando la forma de solucionarlo.

Lo que te está indicando la IA chat GPT es correcto, esas advertencias se refieren a vulnerabilidades que necesitan ser actualizadas. En tu caso, las vulnerabilidades están relacionadas con las dependencias de Spring Framework y XMLUnit. Para solucionar esto, necesitas actualizar las versiones de esas dependencias en tu archivo pom.xml.

Para la dependencia de Spring Framework, puedes buscar la versión más reciente y actualizada en el repositorio central de Maven, y luego modificar la versión en tu archivo pom.xml. Lo mismo aplica para la dependencia de XMLUnit.

Aquí tienes un ejemplo de cómo podrías actualizar la dependencia de Spring Framework en tu archivo pom.xml:

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>6.1.14</version> <!-- Versión actualizada -->
</dependency>

Y para la dependencia de XMLUnit:

<dependency>
    <groupId>org.xmlunit</groupId>
    <artifactId>xmlunit-core</artifactId>
    <version>2.9.2</version> <!-- Versión actualizada -->
</dependency>

Después de realizar estos cambios, recuerda actualizar tu proyecto Maven para que las nuevas versiones de las dependencias se descarguen y se apliquen en tu proyecto.

Espero que esta orientación te sea de ayuda para solucionar las advertencias de vulnerabilidades en tu proyecto. Si tienes alguna otra duda, no dudes en preguntar.

Espero haber ayudado y buenos estudios!

Si este post te ayudó, por favor, marca como solucionado ✓. Continúa con tus estudios!