maven本地仓库的依赖无法去除

因为老版本的依赖有漏洞，客户要求升级xstream1.4.19<的依赖全部升及为1.4.19
但是我看一下我的maven，里面的确是有xstream的依赖且版本比较老
1、在依赖关系网中找打了大量的依赖，但是点击进去都是在jar里面的，感觉应该不可以修改
如图

2、然后又尝试在在依赖外面直接排除这个依赖然后在在层直接加1.4.19版本的，还是失败，依赖依旧存在

3、在1.4.10的包下面存放1.4.19
看看是否可以更改1.4.10成1.4.19

结果这个依赖的源头我也找不到

因为刚开始同事吧这个交接给我的时候采用的是离线包并不是在线更新的依赖，且项目已经上线一年了，大概比较难收
所以还是想办法解决这个依赖怎么更新比较好

本地仓库全部删掉，重新拉不就行了

我经常做这种jar的升级。
使用mvn dependency:tree可以查看依赖关系和源头
然后排除低版本，再引入高版本。

如有帮助，请采纳，十分感谢！

exclude低版本的jar，然后再直接加入新版本的

这种的话，你自己下载一个19的包，然后用maven命令install进自己的本地仓库，然后依赖就可以了

本地下载好新版本，直接在pom文件里覆盖不行吗？我这的安全升级都是这样搞的。

先排除旧版本，再重新拉取啊

idea 的 maven helper 插件了解一下