Я получаю предупреждение от уязвимости jenkins check:
Путь к файлу C: \ jenkins \ workspace \ Check уязвимости \ myApp.war \ WEB-INF \ lib \ oo xml -schemas-1.4 .jar
SHA-1 147993bd2ef26de9e54728f6762011c8c6b8cda7
SHA-256 f8256738040d66ccb677814873674c1212464e00af491e9df4904 * * * Циклы при синтаксическом анализе созданных WMF, EMF, MSG и макросов (ошибки POI 61338 и 61294), а также 2) Исключения нехватки памяти при синтаксическом анализе специально созданных DO C, PPT и XLS (ошибки POI 52372 и 61295).
<dependency>
<groupId>org.apache.poi</groupId>
<artifactId>ooxml-schemas</artifactId>
<version>1.4</version>
</dependency>
Есть два предупреждения CVE: CVE-2017-12626, CVE-2017-5644, но оба о Apache POI в версиях до выпуска 3.15 и 3.17 соответственно
действительно ли уязвимость в oo xml -schemas-1.4.jar? и есть ли другой способ удалить дубликаты стилей из файлов Excel без использования этой библиотеки?