Skip to content

依存ライブラリを脆弱性の無いバージョンまで上げる#20

Open
Shiiya0418 wants to merge 1 commit intomasterfrom
lib-update
Open

依存ライブラリを脆弱性の無いバージョンまで上げる#20
Shiiya0418 wants to merge 1 commit intomasterfrom
lib-update

Conversation

@Shiiya0418
Copy link

@Shiiya0418 Shiiya0418 commented Dec 9, 2024

依存ライブラリのバージョンを脆弱性の無いバージョンまで上げる

GitHubからのsecurity alertがあったため、これに対応する。
対象のライブラリは以下の4つである。

本PRでは maven-bundle-plugin のバージョンも上げている。これは、 json のバージョンアップの際に、2.3.6 ではビルドが通らなかったためである。

アクセプト手順

  • lib-update ブランチを手元で astah-build する.
  • ビルド成果物 target/easycodereverse-*-SNAPSHOT.jar を現行のastahにinstallし、正常に動作するか確認する。

テスト

  • case1: プラグインが正常にbuildできること
  • case2: プラグインをastah pro, umlにインストールできること
  • case3: プラグインが正常に動作すること

エビデンス

  • case1
スクリーンショット 2024-12-09 11 55 55
  • case2
スクリーンショット 2024-12-09 11 50 30 スクリーンショット 2024-12-09 11 49 12
  • case3

astah professional

2024-12-09.11.52.29.mov

astah UML

2024-12-09.11.59.25.mov

@Shiiya0418 Shiiya0418 self-assigned this Dec 9, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@Shiiya0418 Shiiya0418

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@Shiiya0418