Maven 现在默认禁用所有不安全的 http://* 镜像。这是 maven 维护者的解释：http :
//maven.apache.org/docs/3.8.1/release-notes.html#cve-2021-26291

现在越来越多的存储库使用 HTTPS，但情况并非总是如此。这意味着 Maven Central 包含带有自定义存储库的 POM，这些存储库通过 HTTP 引用 URL。这使得通过此类存储库下载的内容成为 MITM 攻击的目标。同时，开发人员可能没有意识到某些下载使用了不安全的 URL。由于上传到 Maven Central 的 POM 是不可变的，因此需要对 Maven 进行更改。为了解决这个问题，我们使用参数扩展了镜像配置，并添加了一个新的 external:http:* 镜像选择器（类似于现有的 external:*），意思是“任何使用 HTTP 的外部 URL”。决定默认阻止此类外部 HTTP 存储库：这是通过在 conf/settings.xml 中提供一个镜像来阻止不安全的 HTTP 外部 URL 来完成的。

解决方案（出于上述安全原因不推荐）可能是<blocked>从默认 Maven settings.xml 文件 (/usr/share/maven/conf/settings.xml) 中的镜像列表中删除部分