我的项目在 Java11 上运行。下面是我的 build.gradle.kts(Kotline 构建文件)代码片段
pluginManager.withPlugin("java") {
configure<JavaPluginExtension> {
sourceCompatibility = JavaVersion.VERSION_11
targetCompatibility = JavaVersion.VERSION_11
}
}
我的项目也有一个 jar 文件的依赖项:'javax.websocket-api-1.1.jar',它是使用 Java7 编译的。在对我的项目运行安全 EOL(生命周期结束)扫描期间,我看到依赖项被标记为 Java7 安全支持已在 9 个月前结束。 EOL 扫描的输出:
受影响的语言:Java
受影响的版本:7.0(1.7.0_65(executable));
最新版本:19.0.1
安装路径:
/app/libs/javax.websocket-api-1.1.jar(1.7.0_65)
现在我很好奇,即使我的项目的运行时是 Java11,我是否应该更新我的依赖项?如果 Java7 容易受到安全攻击而 Java11 没有,我是否应该将我的依赖版本更新为使用 Java11 兼容的版本?