Skip to content

Comments

Update wiremock-jre8 to 2.30.1#55

Merged
tksugimoto merged 1 commit intomainfrom
update-wiremock-jre8-to-2.30.1
Aug 31, 2021
Merged

Update wiremock-jre8 to 2.30.1#55
tksugimoto merged 1 commit intomainfrom
update-wiremock-jre8-to-2.30.1

Conversation

@xirc
Copy link
Contributor

@xirc xirc commented Aug 31, 2021
edited
Loading

"com.github.tomakehurst" % "wiremock-jre8" % "2.30.1" に更新します。

wiremock/wiremock@2.27.2...2.30.1 から差分を確認できます。

多くの更新が含まれており、すべてを確認するのは難しいですが、
必要な機能の unit test が実施されているため、更新によって問題は発生しないと思われます。
https://github.com/lerna-stack/lerna-app-library/blob/v2.0.0/lerna-testkit/src/test/scala/lerna/testkit/wiremock/ExternalServiceMockSpec.scala

WireMock は Guava に依存しています。次の URL から確認できます。
https://github.com/tomakehurst/wiremock/blob/2.27.2/build.gradle#L40-L57

Guava にはいくつかの脆弱性が報告されています。
CVE - CVE-2018-10237
CVE - CVE-2020-8908

WireMock は脆弱性に該当する機能を使っていないようですが、可能な限り最新版を使うほうが良いでしょう。
WireMock 2.30.1 にすることで、 Guava '30.1.1-jre' まで更新することができます。
https://github.com/tomakehurst/wiremock/blob/2.30.1/build.gradle#L26-L32

※ Guava を最新版にするためには、#54 で対応する DataStax Java Driver の更新も必要です。

@xirc xirc added this to the v3.0.0 milestone Aug 31, 2021
@xirc xirc marked this pull request as ready for review August 31, 2021 04:43
@xirc xirc requested a review from tksugimoto August 31, 2021 04:43
@xirc xirc self-assigned this Aug 31, 2021
@tksugimoto tksugimoto merged commit 9dc0e89 into main Aug 31, 2021
@tksugimoto tksugimoto deleted the update-wiremock-jre8-to-2.30.1 branch August 31, 2021 05:17
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

1 more reviewer

@tksugimoto tksugimoto tksugimoto approved these changes

Reviewers whose approvals may not affect merge requirements

Assignees

@xirc xirc

Labels

None yet

Projects

None yet

Milestone

v3.0.0

Development

Successfully merging this pull request may close these issues.

2 participants

@xirc @tksugimoto