Stiamo utilizzando un contenitore di terze parti che non è disponibile in Maven Repo. Deve essere scaricato manualmente per l'utilizzo.
C'è qualche strumento o modo per trovare se il JAR ha problemi di sicurezza?
Il link è il sito dal quale sono stati scaricati i codici dei vasi e delle fonti disponibili anche perché questo è il progetto open source.
Fornisci alcune informazioni a riguardo.
Se è open source, puoi scaricare la fonte e rivederla. Dovresti quindi utilizzare la versione auto-costruita per assicurarti che il file binario fornito online non sia dannoso.
Al di là di questo e cercando su google i problemi noti con il pacchetto, non c'è molto che tu possa fare.
* Quale procedura di revisione è necessaria per garantire che le librerie tirate tramite Maven siano sicure? E come si differenzia?
Leggi altre domande sui tag java third-party vulnerability