你能告诉我如何解决以下声纳问题吗?
guava-31.1-android.jar |参考:CVE-2020-8908 | CVSS 分数:6.2 |类别:CWE-379 | guava - 在具有不安全权限的目录中创建临时文件 [CVE-2020-8908] 该软件在目录中创建一个临时文件,其权限允许意外参与者确定文件的存在或以其他方式访问该文件。
因为我已经检查了依赖项,我们的 spring boot 3 应用程序的外部库中没有这样的依赖项。所以我不知道为什么会出现这个错误以及如何解决它们。
期待解决这个问题的解决方案,我可以知道番石榴的用法,这是我第一次听说番石榴。
谢谢