0
我们正在使用org.springframework.security.extensions:spring-security-saml2-core：1.0.10.在grails4应用程序中发布，用于saml2身份验证。
在opensaml2中发现问题，commons-httpclient3.1正在从openws transitive dependency下载，该漏洞是cve-2014-3577的blackduck漏洞
根据分析，上述问题可以在org.springframework.security.e中解决xtensions:spring-security-saml2-core：2.0.0.m31，它正在使用opensaml3。由于不是发布版本，我们现在不能使用它。
我们是否可以使用saml2身份验证过程而不必在grails4应用程序中出现commons-httpclient3.1问题？。