目前我们自己程序引入了oceanbase-client 1.1.10 驱动组件,在组件安全扫描时发现了com.google.guava:guava:18.0 存在漏洞
修复方案是升级oceanbase-client版本吗?
大概是升级到什么版本? 然后和原来版本(1.1.10)差异大不大,需不需要改数据库相关代码的?
我转这块的老师看下,有进展回复你
目前 oceanbase-client 最新的版本是 2.4.12,推荐升级到最新版 https://search.maven.org/artifact/com.oceanbase/oceanbase-client/2.4.12/jar 。
跟 1.x 版本的驱动相比,新版的驱动类名改成了 com.oceanbase.jdbc.Driver,在接口的使用上基本没有差别,一般是不需要改应用代码的。
好的 谢谢老师