bcprov-jdk15on是 Bouncy Castle Crypto API 的一个 Java 库依赖项,特别设计用于支持 JDK 1.5 及以上版本的 Java 平台。Bouncy Castle 是一个开源的密码学库,提供了广泛的加密算法实现,包括但不限于 AES、DES、RSA、DSA、ECDSA 等,以及用于生成和验证数字签名的功能。这个库因其全面的加密工具集而在 Java 开发...
问题描述:alipay-easysdk 依赖了 bcprov-jdk15on 用来做加密的,可是 bcprov-jdk15on 这个库有安全漏洞。导致项目使用了 alipay-easysdk 被检查出有依赖漏洞。改进建议:将 bcprov-jdk15on 替换成其他无漏洞的包。问题截图: