ядро DataStax cassandra имеет транзитивные зависимости от guava-19 (включая последнюю версию DataStax), которая имеет уязвимость в системе безопасности (CVE-2018-10237).
Чтобы исправить это, когда я пытался исключить зависимости guava-19.0 с диска DataStax и заменен на guava-27.1-jre Я получил следующую ошибку во время выполнения и подтверждено тем же путем декомпиляции последнего драйвера guava; похоже, что из guava-20.0 они удалили класс FutureFallback, и нет обратной совместимости с последним диском cassandra.
java.lang.NoClassDefFoundError: com/google/common/util/concurrent/FutureFallback
Любая помощь, быстрое исправление или альтернатива очень ценны.