簡體 English 中英

CVE 映射到 Java 庫

[英]CVE mapping to Java library

原文 2018-07-15 09:01:47 0 2 java/ maven/ security/ owasp

有一個dependency-check-maven插件可以檢查我的 Java 項目中的第 3 方依賴項是否存在已知漏洞。 問題是由於 CVE 不包含庫的唯一標識符，因此該插件有很多誤報（並且很可能是誤報）。 例如最近的 Spring 漏洞CVE-2018-1275包含標識符cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:* versions from (including) 4.3.0 up to (excluding) 4.3.16很難讓 map 精確到 Maven 依賴。 有關更多詳細信息，請參閱本文。

CVE 和 Maven 依賴項之間是否存在一些可公開訪問的映射，可以進行更可靠的檢查？

2 個解決方案

我知道另外2個選項。 按字母順序：

現在還有另一種選擇，即開源漏洞 (osv)和支持該漏洞的數據集，包括許多漏洞，包括 Maven，並且完全匹配公開可用。 這消除了通過 cpe 進行轉換的需要，而是使用 Maven 格式直接鏈接到 maven package。

將 JNA Java 映射到本機 C 共享庫

[英]Mapping JNA Java to Native C Shared Library

JAVA formatMsgNoLookups 選項 (CVE-2021-44228)

[英]JAVA formatMsgNoLookups option (CVE-2021-44228)

如何在Java jar文件中檢查CVE

[英]How to check for CVE s in java jar file

使用第三方庫在Java中映射兩個相同的類

[英]Mapping two identical classes in java with third party library

Jackson庫：JSON元素中Java對象的自定義映射

[英]Jackson library: custom mapping of a Java object in a JSON element

Java bean映射庫-選擇哪個（將一個對象轉換為另一個對象）？

[英]Java bean mapping library - which to choose (transforming one object to another)?

為 java 應用程序生成庫依賴關系映射圖的工具？

[英]Tools to generate library dependencies mapping graphs for java application?

帶有 java.util.logger 的日志是否受 CVE-2021-44228 影響？

[英]Logs with java.util.logger are affected by CVE-2021-44228?

IBM java 獲取默認值（以緩解 CVE-2021-44228

[英]IBM java get defaults (to mitigate CVE-2021-44228

[英]Mapping in java

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將 JNA Java 映射到本機 C 共享庫 JAVA formatMsgNoLookups 選項 (CVE-2021-44228) 如何在Java jar文件中檢查CVE 使用第三方庫在Java中映射兩個相同的類 Jackson庫：JSON元素中Java對象的自定義映射 Java bean映射庫-選擇哪個（將一個對象轉換為另一個對象）？為 java 應用程序生成庫依賴關系映射圖的工具？帶有 java.util.logger 的日志是否受 CVE-2021-44228 影響？ IBM java 獲取默認值（以緩解 CVE-2021-44228 用Java映射

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM