有充分的理由担心compileClasspath上的易受攻击的依赖项吗?
这是假设此类依赖项已从运行时类路径中删除/排除。 因此它们不会与应用程序打包在一起。
通常不会。
我不知道有任何漏洞是纯粹通过在 JAR/WAR 的编译过程中加载它来起作用的。