确认

  • [x] 我使用的版本是最新版, 并且使用插件确认过项目里无依赖版本冲突
  • [x] 我已经在 issue 中搜索过, 确认问题没有被提出过
  • [x] 我已经修改标题, 将标题中的 描述 替换为遇到的问题(不得删除 描述 前面的部分)

当前程序版本

mybatis-plus-spring-boot3-starter version: 3.5.7

问题描述

不能通过snyk的漏洞扫描,报错链接如下:

https://security.snyk.io/vuln/SNYK-JAVA-OGNL-12671191

Image

原因:包下的Mybatis,ognl包的scope为compile,被Snyk扫描到了:

Image

详细堆栈日志