我有 Spring Boot 專案版本 2.7.0。我使用依賴檢查,它報告 CVE-2022-22976。你知道我該如何解決嗎?Spring 安全版本是 5.7.1,而 Spring Starter 安全版本是 2.7.0。
uj5u.com熱心網友回復:
這是一個誤報,將在即將發布的 7.1.1 版本中自動抑制:https ://github.com/jeremylong/DependencyCheck/issues/4563
目前,Spring Security 的 Spring Boot 啟動器被誤認為是 Spring Security 本身。
在此之前,您需要使用類似的東西手動抑制它
<suppress base="true">
<notes><![CDATA[
FP per issue #4563
]]></notes>
<packageUrl regex="true">^pkg:maven/org\.springframework\.boot/spring-boot-starter-security@.*$</packageUrl>
<cpe>cpe:/a:vmware:spring_security</cpe>
</suppress>
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/492536.html
