文章/答案/技术大牛

发布

社区首页 >问答首页 >Prisma vulnerable dependency未显示在maven dependency中:tree

问Prisma vulnerable dependency未显示在maven dependency中:tree
EN

Stack Overflow用户

提问于 2021-07-20 19:30:10

回答 1查看 30关注 0票数 2

spring应用程序的Prisma扫描显示jackson-dataformat-cbor版本2.11.0中存在漏洞。但此版本的cbor在应用程序中不存在。

我通过执行mvn dependency:tree和mvn dependency:list验证了这一点。但是只有2.13.0-rc1版本的jackson-dataformat-cbor存在，而不是2.11.0。

有人知道这是怎么回事吗？

发布于 2021-07-22 10:26:35

问题是该漏洞存在于基础映像本身。而不是在spring boot应用中。谢谢。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68454103

复制

相似问题

问Prisma vulnerable dependency未显示在maven dependency中:treeEN