1

我们在项目中遇到以下错误,这个 URL 什么时候回来?

> Task :dependencyCheckAnalyze
 Verifying dependencies for project cckm-app
 Checking for updates and analyzing dependencies for vulnerabilities
 Error retrieving https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; received response code 404.
 Unable to continue dependency-check analysis.
 Unable to update Cached Web DataSource, using local data instead. Results may not include recent vulnerabilities.
 > Task :dependencyCheckAnalyze FAILED
 FAILURE: Build failed with an exception.
4

2 回答 2

2

@Ashwani,我们看到了同样的情况。NIST NVD 提要(1.0 和 1.1)上周出现了问题。1.1 版提要 ( https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta ) 今天看起来好像又可以正常工作了。但是,1.0 提要看起来仍然处于脱机状态或已损坏。到目前为止,我们一直无法尝试让 NIST 的任何人意识到该提要的任何潜在问题。

于 2020-09-21T14:20:37.040 回答
1

nist 在下一次更新中将此文件重命名为 1.1:

检查此更改日志

新文件的链接是:

https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta

在我们的案例中,Owasp-dependecy-check-gradle 正在使用该文件,因此我们将其更新为 6.0.1 版本: https ://jeremylong.github.io/DependencyCheck/dependency-check-gradle/index.html

于 2020-09-22T04:44:30.520 回答