问题描述
我们在项目中遇到以下错误,该URL何时返回?
> Task :dependencyCheckAnalyze
Verifying dependencies for project cckm-app
Checking for updates and analyzing dependencies for vulnerabilities
Error retrieving https://nvd.nist.gov/Feeds/json/cve/1.0/nvdcve-1.0-modified.Meta; received response code 404.
Unable to continue dependency-check analysis.
Unable to update Cached Web DataSource,using local data instead. Results may not include recent vulnerabilities.
> Task :dependencyCheckAnalyze Failed
FAILURE: Build Failed with an exception.
解决方法
@Ashwani,我们看到的也一样。 NIST NVD提要(1.0和1.1)上周出现问题。 1.1供稿(https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta)看起来今天又可以正常工作。但是,1.0 feed看起来仍然离线或损坏。到目前为止,我们一直无法尝试使NIST的任何人都知道Feed的任何潜在问题。
,nist在下次更新中将此文件重命名为1.1:
选中此changelog
新文件的链接是:
https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta
并且在我们的例子中,该文件被Owasp-dependecy-check-gradle使用,因此我们将其更新为6.0.1版本: https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/index.html