МПС, если узнают, давят на банк, банк уже будет давить на вас
да я как раз таки за бест практис, поэтому я и здесь :) и так как мой мозг ленивое чмо, пытаюсь понять, что из этого критично для аудиторов, а что нет. ищу либы в инторнете, чтобы понять, пофикшены ли эти уязвимости, и вижу, что нифига. вопрос: что с этим делать? да, эти уязвимости известны с 2017 года, образы перезаливаются при каждом деплое. теперь надо понять, делаю ли я что-то не так, есть ли возможность удалять это говно из публичных образов при сборке, и будет ли после этого работать JVM :)
если я что-то не так говорю, буду радоваться какашкам и критике с вашей стороны