我正在处理一个使用了存在安全漏洞的库的Java项目。不幸的是,修复了漏洞的库的更新版本并不属于同一组。基本上,库
在Gradle中,我该如何告诉
org.reallyuseful.library:usefulstuff:1.0
依赖于org.vulnerable.dependency:dependency:1.0
,但漏洞已在org.secure.dependency:dependency:1.1
中得到修复。在Gradle中,我该如何告诉
usefulstuff:1.0
使用org.secure.dependency:dependency:1.1
而不是org.vulnerable.dependency:dependency:1.0
?