cve 漏洞排查流程

news2024/11/17 11:22:58

1、打开CVE连接确认漏洞jar包以及版本信息         https://gitee.com/opengauss/security/issues/IASNOA?from=project-issue
2、通过命令导出对应jar包的依赖树并导出到目标结果文件中
        mvn dependency:tree -Dincludes=:gson > gson.result.txt
3、过滤test引用依赖
       grep -Ev 'test' gson.result.txt > gson.result.tmp.txt
4、查看最终的结果文件 gson.result.tmp.txt

debezium-quarkus-outbox组件jar 则包含gson对应的依赖树
[INFO] io.debezium:debezium-quarkus-outbox:jar:1.8.1.Final
[INFO] \- io.quarkus:quarkus-smallrye-opentracing:jar:2.5.0.Final:compile (optional)
[INFO] \- io.quarkus:quarkus-jaeger:jar:2.5.0.Final:compile (optional)
[INFO] \- io.jaegertracing:jaeger-core:jar:1.6.0:compile (optional)
[INFO] \- com.google.code.gson:gson:jar:2.8.6:compile (optional)

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2173244.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！