在我导入依赖的时候，pom文件提示警告如下信息

Provides transitive vulnerable dependency commons-collections:commons-collections:3.2.2
Cx78f40514-81ff 7.5 Uncontrolled Recursion vulnerability pending CVSS allocation
Results powered by Checkmarx(c)

Scope: Non-Project Files
Size: 13.67 kB
Type: XML
Modified: 2022-08-31 20:49
Created: 2022-08-31 20:49

 搜索了一大圈是因为idea 2022新版的有了一个package checker插件，

使用该插件检查依赖的安全性问题,这个插件会搜索在线的漏洞库,从而发现引用的依赖是否存在漏洞。

解决办法有两个

一个是禁用package checker插件，这样会导致检查所有的依赖是否存在漏洞提示都会被禁用掉。

二是在设置里面将对应的警告关闭掉：

 应用以后，pom的警告提示就消失了