[POM][Sécurité]Mise à jour des versions utilisées pour les librairies (Spring Boot, Spring Security) (!12) · Merge requests · pub / Numérique et Écologie / NumEcoEval

kevyn.monlouis requested to merge securite/maj-version-spring-boot-dependances into develop Nov 22, 2022

Mise à jour explicites :

Spring Boot : 2.7.3 -> 2.7.5
Spring Security : 5.7.5
- Surcharge par rapport à la version par défaut de Spring Boot 2.7.5 à cause des CVE CVE-2022-31692 & CVE-2022-31690
Springdoc-openapi-ui : 1.6.11 -> 1.6.12

Les autres surcharges de versions (dont Tomcat, Jackson et Kafka) ont été supprimées car Spring Boot 2.7.5 portent des versions identiques ou supérieures par défaut.

[POM][Sécurité]Mise à jour des versions utilisées pour les librairies (Spring Boot, Spring Security)

Merge request reports