Ich arbeite mit einem Java-Projekt, das eine Bibliothek verwendet, die eine Abhängigkeit von einer Bibliothek mit einer Sicherheitsanfälligkeit aufweist. Leider enthält die aktualisierte Version der anfälligen Bibliothek nicht die gleiche Gruppe. Grundsätzlich hängt die Bibliothek org.reallyuseful.library:usefulstuff:1.0
von org.vulnerable.dependency:dependency:1.0
ab, aber die Sicherheitslücke wurde in org.secure.dependency:dependency:1.1
behoben.Wie ersetze ich eine Abhängigkeit einer Abhängigkeit in Gradle?
In Gradle, wie sage ich usefulstuff:1.0
zu org.secure.dependency:dependency:1.1
statt org.vulnerable.dependency:dependency:1.0
zu verwenden?