我有一个build.gradle
文件,其中包含以下插件和依赖项
plugins {
...
id 'org.owasp.dependencycheck' version '7.3.0',
...
}
ext {
...
okHttpVersion = '4.9.3'
...
}
repositories {
mavenCentral()
}
dependencies {
implementation(
...
//misc
'org.testcontainers:junit-jupiter:1.16.3',
'org.everit.json:org.everit.json.schema:1.5.1',
'com.github.therapi:therapi-runtime-javadoc:0.13.0',
'org.apache.commons:commons-text:1.9.0', //this is the vulnerability
"com.squareup.okhttp3:okhttp:$okHttpVersion",
"com.squareup.okhttp3:mockwebserver:$okHttpVersion",
...
)
...
}
当我在报告中运行./gradlew dependencyCheckAnalyze
时,我看不到有关'org.apache.commons:commons-text:1.9.0'
的任何信息
我尝试执行./gradlew dependencyCheckPurge
,然后执行./gradlew dependencyCheckUpadte
,最后执行./gradlew dependencyCheckAnalyze
,但报告输出相同
1条答案
按热度按时间eit6fx6z1#
由于某种原因,插件无法识别MAJOR.MINOR.PATCH模式,而只能识别MAJOR.MINOR。因此,
1.9.0
不可见。在maven存储库中,1.9.0
已不再存在。放置
1.9
修复了报告结果不过我认为这是插件问题
UPDATED 07.11.2022
:1.9.0
从未存在过