[Duda] Reporte de vulneravilidad | Persistencia con JPA: Hibernate | Alura Latam

2
respuestas

Referente al curso Persistencia con JPA: Hibernate

por Israel Tonatiuh Cruz Bernal

| 99.8k xp | 7 posts

Auxiliar Administrativo

Al momento de crear mi archivo pom.xml en vscode, cuando quiero declarar la dependencia de h2 me aparece que existen 2 errores de vulnerabilidad, más en concreto me aparece el siguiente mensaje

com.h2database:h2: 2.1.214
Known security vulnerability: 2
Security advisory: 0
Exploits: unavailable
Highest severity: high
Recommendation: N/A

esto es normal?, me va a causar algun problema posterior?, hay alguna forma de solucionarlo?

trate de declararlo como dice en la pagina https://mvnrepository.com/artifact/com.h2database/h2/2.1.214 utilizando de manera extra un <scope>test</scope>, sin embargo al hacerlo no me da conexion ninguna

espero me puedan aclarar esta duda

2 respuestas

por Estudiante

| 254.8k xp | 328 posts

21/04/2023

hola Isra,

posiblemente sea por la versión de la dependencia, ve a Maven repository (googlelo) y busca la depedencia de h2 hay encontraras rodas las versiones, usa alguna sin vulnerabilidades

por Israel Tonatiuh Cruz Bernal

| 99.8k xp | 7 posts

Auxiliar Administrativo

21/04/2023

segun la pagina de maven repocitory (https://mvnrepository.com/artifact/com.h2database/h2), todas las versiones de la dependencia tienen vulnerabilidades, de esa cuestion salio mi duda