检索https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta时出错;收到回应码404

编程问答 2022-06-13

问题描述

我们在项目中遇到以下错误,该URL何时返回?

> Task :dependencyCheckAnalyze
 Verifying dependencies for project cckm-app
 Checking for updates and analyzing dependencies for vulnerabilities
 Error retrieving https://nvd.nist.gov/Feeds/json/cve/1.0/nvdcve-1.0-modified.Meta; received response code 404.
 Unable to continue dependency-check analysis.
 Unable to update Cached Web DataSource,using local data instead. Results may not include recent vulnerabilities.
 > Task :dependencyCheckAnalyze Failed
 FAILURE: Build Failed with an exception.

解决方法

@Ashwani,我们看到的也一样。 NIST NVD提要(1.0和1.1)上周出现问题。 1.1供稿(https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta)看起来今天又可以正常工作。但是,1.0 feed看起来仍然离线或损坏。到目前为止,我们一直无法尝试使NIST的任何人都知道Feed的任何潜在问题。

,

nist在下次更新中将此文件重命名为1.1:

选中此changelog

新文件的链接是:

https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta

并且在我们的例子中,该文件被Owasp-dependecy-check-gradle使用,因此我们将其更新为6.0.1版本: https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/index.html

gradlegradlenistnvd

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...