私のプロジェクトにも、Apache commons-compress を使ってるせいなのか、
Git-Hub から通知が来てしまいました。→ yipuran-compress
We found a potential security vulnerability in one of your dependencies. Only the owner of this repository can see this message. Manage your notification settings or learn more about vulnerability alerts.
Apache commons-compress が結構たくさん他のライブラリに依存があるので、
元々、圧縮に関するものは、 yipuran-core から切り離し、yipuran-compress にあります。
とりあえず、 yipuran-compress の pom.xml だけ修正しました。
Git-Hub から上の通知だけで、、だから、何の脆弱性なのかはっきり書かれてないので、
想定するしかなく、、、
https://www.infoq.com/jp/news/2018/06/zip-slip
この脆弱性かな?としか思い当らなかった。。。
とにかく、yipuran-compress の pom.xml を修正した。
commons-compress
version 1.14→ 1.18