BouncyCastle 低版本存在漏洞，但高版本 BC 可能跟 Proxyee 有冲突。

[LamGC]

相关漏洞链接：

• https://github.com/advisories/GHSA-4446-656p-f54g
• https://github.com/advisories/GHSA-6xx3-rg99-gc3p
• https://github.com/advisories/GHSA-72m5-fvvv-55m6
• 影响较大
  • https://github.com/bcgit/bc-java/wiki/CVE-2018-1000180
  • https://github.com/advisories/GHSA-xqj7-j8j5-f2xr

以上漏洞预计造成的影响：可能存在自签名 CA 证书的强度下降，或者在解码密钥过程中因异常的抛出导致密钥关键秘密被泄漏。

已尝试通过排除 Proxyee 自带的 bc 依赖，并手动加入 1.70 版 bc 规避漏洞，但发现采取方法之后代理服务端异常，浏览器提示连接被关闭，服务端无错误信息。

（顺带一提，新年快乐 :) ）

[monkeyWie]

新年快乐！过年太冷了实在不想打开电脑，等假期结束了看看这个库的兼容性问题哈~

[monkeyWie]

我这边测试了下没问题，已经升级了，感谢~

[LamGC]

我这边测试了下没问题，已经升级了，感谢~

幸苦你了 : )