- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我今天尝试使用Maven版本插件来发布项目。由于dependency-check-maven插件尝试下载2020版本的CVD文件而失败,该文件尚未上传:
Unable to download meta file: https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2020.meta; received 404 -- resource not found
mvn dependency-check:check -DcveUrlBase=https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2019.json.gz
pom.xml
编辑使我今天可以发布项目?
最佳答案
我的建议是创建一个单独的作业来更新数据库,以免检查您的依赖关系,这样,当更新失败时,仍然可以进行检查。这有两个额外的优点,第一,检查依赖项的速度更快,因为您不必每次都建立数据库,第二,减少了对NVD的请求,从而节省了资源。
NVD现在还发布了2020 CVE,所以现在不需要修复/解决方法,但是他创建了一个修复https://github.com/jeremylong/DependencyCheck/commit/217da90bd6991125087f0be3a60a60763194ecf1,它将包含在即将发布的版本中,它将在2021年之前解决该问题,当我们可能再次遇到此问题时。
我还建议将建议保留在您还提到的github问题中。当然,这里仍然可以进行讨论。
https://github.com/jeremylong/DependencyCheck/issues/2403
关于maven - 如何忽略丢失的nvd文件的Maven依赖项检查失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59555889/
[INFO] [INFO] --- dependency-check-maven:4.0.2:check (default) @ realtimePaymachine --- [INFO] Centr
我开始从 NVD XML 提要转向 JSON 提要(因为从 2019 年 10 月起不再支持 XML)。现在我很难理解这些标签及其使用目的。 例如: “配置”中的“运算符(operator)”标签有什
我的 IT 产品已定义 CPE,例如:cpe:/o:microsoft:windows_vista:6.0:sp1:~-~home_premium~-~x64~- 我正在使用 NVD 数据源来获取所有
我们正在使用 jQuery,我在国家漏洞数据库中发现了以下 jQuery 漏洞: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-23
我正在尝试下载 NVD CVE。这是我的Python代码: import requests import re r = requests.get('https://nvd.nist.gov/vuln/
目前我正在使用 Angular-nvd3 图形来显示数据。但是,堆叠面积图 nvd3 图形类型正在切断数字和轴标签。模板图可查看here 。 y 轴数字和标签是主要关注点。下面是图形选项代码和问题的图
我们在项目中遇到以下错误,该URL何时返回? > Task :dependencyCheckAnalyze Verifying dependencies for project cckm-app
我在gitlab管道中使用gradle:5.6.2-jdk8 docker镜像。 gradle clean build 上面的命令因错误而失败: 无法下载元文件:https://nvd.nist.go
我是一名优秀的程序员,十分优秀!