同学，您这个项目引入了41个开源组件，存在27个漏洞，辛苦升级一下

[Deleted user]

检测到 QAInsights/validate-thread-group 一共引入了41个开源组件，存在27个漏洞

漏洞标题：XStream 代码问题漏洞
缺陷组件：com.thoughtworks.xstream:xstream@1.4.15
漏洞编号：CVE-2021-39139
漏洞描述：XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。
XStream 1.4.17及之前版本存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。
影响范围：(∞, 1.4.18)
最小修复版本：1.4.18
缺陷组件引入路径：org.example:validatetg@1.0-SNAPSHOT->org.apache.jmeter:ApacheJMeter_core@5.4.3->com.thoughtworks.xstream:xstream@1.4.15

另外还有27个漏洞，详细报告：https://mofeisec.com/jr?p=ab56fe