Provides transitive vulnerable dependency maven:org.apache.poi:poi:3.15 CVE-2017-12626 7.5 Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability pending CVSS allocation Results powered by Checkmarx(c)
时间: 2023-04-03 16:03:14 浏览: 104
这是一个关于 Maven 依赖漏洞的问题,我可以回答。该漏洞是关于 org.apache.poi:poi:3.15 的可传递漏洞依赖,存在一个无法到达退出条件的循环漏洞,CVE-2017-12626,CVSS 分数尚未分配。这个问题可以通过 Checkmarx(c) 来解决。
相关问题
Provides transitive vulnerable dependency maven:org.apache.tomcat.embed:tomcat-embed-core:9.0.69 CVE-2023-28708 7.5 Unprotected Transport of Credentials vulnerability pending CVSS allocation Results powered by Checkmarx(c)
这似乎不是一个问题,而是一个关于 Maven 依赖漏洞的报告。这个报告指出了 Maven 项目中使用的 org.apache.tomcat.embed:tomcat-embed-core:9.0.69 存在一个未受保护的凭据传输漏洞(Unprotected Transport of Credentials vulnerability),CVE 编号为 2023-28708,CVSS 暂未分配。建议你查看 Maven 项目中使用的依赖项,并考虑更新到修复漏洞的版本。
Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30
这是一个 Maven 依赖库的警告信息,意思是该项目依赖的库中包含一个名为 snakeyaml 的库,版本为 1.30,该库存在潜在的安全漏洞。具体来说,该漏洞可能会导致攻击者执行任意代码或者拒绝服务攻击。
为了解决这个问题,你可以考虑以下几个步骤:
1. 更新 snakeyaml 库的版本:找到该库的最新版本并将其更新到项目的依赖中。如果最新版本中已经修复了潜在的安全漏洞,那么这个警告信息就会消失。
2. 检查该库是否真正需要:如果该库对你的项目并不是必需的,你可以考虑移除它。这样可以避免潜在的安全风险。
3. 监控该库的安全问题:如果该库是必需的,你可以考虑定期监控该库的安全问题,并及时更新到最新版本,以避免潜在的安全风险。
总之,这个警告信息是一个提醒,需要你及时采取相应的措施来保证项目的安全性。