我对 aws-java-sdk-managedgrafana maven 插件的最新版本(2021 年 12 月 14 日发布的 1.12.129)使用了依赖项检查
而且它仍然报告了一堆 CRITICAL/HIGH CVE (.ie CVE-2020-27846,CVE-2021-27358)
他们都是假阳性吗?由于此插件仅包含用于与 Amazon Managed Grafana Service 通信的客户端类
我对 aws-java-sdk-managedgrafana maven 插件的最新版本(2021 年 12 月 14 日发布的 1.12.129)使用了依赖项检查
而且它仍然报告了一堆 CRITICAL/HIGH CVE (.ie CVE-2020-27846,CVE-2021-27358)
他们都是假阳性吗?由于此插件仅包含用于与 Amazon Managed Grafana Service 通信的客户端类