dependency jackson 2.5.0 has many vulnerabilities #473
Description
Running the maven plugin owasp dependency check in my project (where recurly-java-library is a dependency) fails with
One or more dependencies were identified with vulnerabilities:
recurly-java-library-0.113.13.jar/META-INF/maven/com.fasterxml.jackson.core/jackson-databind/pom.xml: CVE-2017-17485(9.8), CVE-2020-9547(9.8), CVE-2018-12022(7.5), CVE-2018-5968(8.1), CVE-2020-9548(9.8), CVE-2019-14379(9.8), CVE-2020-36180(8.1), CVE-2020-24616(8.1), CVE-2020-36182(8.1), CVE-2019-14439(7.5), CVE-2020-36181(8.1), CVE-2020-36184(8.1), CVE-2020-36183(8.1), CVE-2019-12814(5.9), CVE-2019-20330(9.8), CVE-2020-24750(8.1), CVE-2020-10673(8.8), CVE-2018-11307(9.8), CVE-2018-14718(9.8), CVE-2018-14719(9.8), CVE-2020-36186(8.1), CVE-2019-17531(9.8), CVE-2020-36185(8.1), CVE-2020-36188(8.1), CVE-2020-36187(8.1), CVE-2020-36189(8.1), CVE-2019-12086(7.5), CVE-2019-14540(9.8), CVE-2019-12384(5.9), CVE-2017-15095(9.8), CVE-2019-16942(9.8), CVE-2019-16943(9.8), CVE-2021-20190(8.1), CVE-2017-7525(9.8), CVE-2019-17267(9.8), CVE-2019-16335(9.8), CVE-2020-36179(8.1), CVE-2020-8840(9.8), CVE-2019-14892(9.8)
recurly-java-library-0.113.13.jar/META-INF/maven/com.fasterxml.jackson.dataformat/jackson-dataformat-xml/pom.xml: CVE-2016-3720(9.8), CVE-2016-7051(8.6)
See the dependency-check report for more details.
any plan to update the version of jackson (now at 2.5.0)?