Updated pom.xml by Safer

[safer-bot]

This PR was automatically created by Safer, an open-source tool that updates vulnerable dependencies with compatible and more secure versions.

Analyzed commit: c9e49b7
File updated: pom.xml
Vulnerabilities reduced: 163 -> 79

Let us know if you have questions.

Thanks,
Safer Bot

Summary by CodeRabbit

• Chores
  • Tüm bağımlılık sürüm yer tutucuları sabit sürüm numaraları ile güncellendi.

[coderabbitai]

Walkthrough

Bu değişiklikte, projenin pom.xml dosyasındaki tüm Maven bağımlılık sürüm yer tutucuları (özellik referansları), doğrudan sabit sürüm numaraları ile değiştirilmiştir. Özellikle, ${feing-core.version}, ${firebase-admin.version}, ${org.springframework.boot.version}, ${org.postgresql.version}, ${org.projectlombok.version}, ${jsonwebtoken.version}, ${org.hibernate.validator.version}, ${org.slf4j.version}, ${org.apache.logging.log4j.version}, ${com.fasterxml.jackson.dataformat.version}, ${com.fasterxml.jackson.core.version}, ${org.mapstruct.version} ve ${org.flywaydb.version} gibi özellikler kaldırılmış ve bunların yerine ilgili bağımlılıklara ait açık sürüm numaraları yazılmıştır. Başka herhangi bir bağımlılık veya proje yapılandırmasında değişiklik yapılmamıştır.

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 1

🔭 Outside diff range comments (2)

pom.xml (2)

27-33: Çakışan org.projectlombok.version tanımları derleme sırasında belirsizlik yaratıyor

<org.projectlombok.version> hem 27. satırda 1.18.24, hem de 32. satırda 1.18.26 olarak tanımlanmış. Maven, son görünen tanımı kullanır; ancak bu durum okuyucuda kafa karışıklığına ve beklenmedik sürüm drift’lerine yol açar.

-    <org.projectlombok.version>1.18.24</org.projectlombok.version>
...
-    <org.projectlombok.version>1.18.26</org.projectlombok.version>
+    <!-- Tek bir net tanım bırakın -->
+    <org.projectlombok.version>1.18.26</org.projectlombok.version>

---

21-23: Property değerleri ile bağımlılık sürümleri uyuşmuyor (firebase-admin, jackson-dataformat vb.)

Örneğin:

• Property firebase-admin.version → 9.2.0, ancak bağımlılık satırında 9.5.0
• Property com.fasterxml.jackson.dataformat.version → 2.14.2, ancak bağımlılık satırında 2.15.0

Bu tutarsızlıklar, property’lerin artık kullanılmadığını veya güncelleme aracının incomplete çalıştığını gösterir.
Ya property’leri güncelleyin ya da kullanılmayanları tamamen kaldırın; aksi halde bakım maliyeti artar.

Also applies to: 37-38

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between c9e49b7 and 14265ed.

📒 Files selected for processing (1)

• pom.xml (5 hunks)

🔇 Additional comments (1)

pom.xml (1)

230-238: AnnotationProcessorPaths hâlâ property referanslarına bağlı; yukarıdaki tutarsızlıklar doğrudan burayı da etkiler

Eğer property değerleri güncellenmezse, derleyici mapstruct ve lombok annotation processor’larında farklı sürümler kullanabilir. Yukarıdaki property temizlik/güncelleme işlemi sonrası bu bölümün hâlâ doğru sürümleri işaret ettiğini doğrulayın.

[coderabbitai]

🛠️ Refactor suggestion

Spring Boot starter’larda sabit sürüm tanımlamak parent BOM ile çelişiyor

spring-boot-starter-* bağımlılıklarına (devtools, web, data-jpa, validation) manuel olarak 3.3.12/3.3.13 sürümü verilmiş. Proje parent’ı hâlen 3.1.4; bu durumda:

1. Versiyon çakışmaları ve transitif bağımlılık uyumsuzlukları oluşur.
2. Spring Boot’un BOM mekanizmasının sağladığı güvenli sürüm seti devre dışı kalır.

En basit ve güvenli yol, starter bağımlılıklarındaki <version> etiketlerini tamamen silip parent sürümünüzü tek kaynak hâline getirmektir.

-      <version>3.3.12</version>
+      <!-- Spring Boot parent BOM'u versiyonu yönetecek -->

Aynı işlemi diğer starter’lara da uygulayın.

Also applies to: 81-84, 134-138

🤖 Prompt for AI Agents

In pom.xml around lines 59 to 67, 81 to 84, and 134 to 138, the
spring-boot-starter dependencies have explicit version tags that conflict with
the parent BOM version 3.1.4. Remove the <version> tags from these starter
dependencies (devtools, web, data-jpa, validation) to rely solely on the parent
BOM for version management, ensuring consistent and compatible dependency
versions.