文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >请帮助我处理这个特殊的抑制错误。

请帮助我处理这个特殊的抑制错误。
EN

Stack Overflow用户
提问于 2022-04-10 15:27:29
回答 1查看 455关注 0票数 0

我正试图通过suppression.xml文件来消除某些漏洞。我按照分配提示符的指示,添加完整的xml文档,以复制并粘贴到我的抑制文件中。我收到一个错误:“org.owasp.dependencycheck.xml.suppression.SuppressionParseException: org.xml.sax.SAXException: Line=14,Column=6:不允许与"xXlL”匹配的处理指令目标匹配“导致的"InitializationException:警告初始化抑制分析器:未能加载suppression.xml”。我不知道为什么会发生这个错误。我对软件安全也相当陌生。

代码语言:javascript
复制
<suppressions
    xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.3.xsd">
    <suppress>
        <notes><![CDATA[
  file name: spring-boot-2.2.4.RELEASE.jar
  ]]></notes>
        <packageUrl regex="true">
            ^pkg:maven/org\.springframework\.boot/spring\-boot@.*$
        </packageUrl>
        <cve>CVE-2022-27772</cve>
    </suppress>
</suppressions>
代码语言:javascript
复制
<suppressions
    xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.3.xsd">
    <suppress>
        <notes><![CDATA[
  file name: logback-core-1.2.3.jar
  ]]></notes>
        <packageUrl regex="true">
            ^pkg:maven/ch\.qos\.logback/logback\-core@.*$
        </packageUrl>
        <cve>CVE-2021-42550</cve>
    </suppress>
</suppressions>

suppression.xml代码

dependencies
suppression
EN

回答 1

Stack Overflow用户

发布于 2022-05-25 13:16:24

链接屏幕截图显示,顶部元素提供了两次。

代码语言:javascript
复制
<?xml version="1.0" encoding="UTF-8"?>    
<suppressions
    xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.3.xsd">

你只应该声明一次。

你的抑制看起来很好。但是,所有<supress>标记都应该按顺序提供,并在<suppression>文件中的<suppression>标记中提供。

尝试将您的suppression.xml更改为如下所示:

代码语言:javascript
复制
<?xml version="1.0" encoding="UTF-8"?>
<suppressions xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.3.xsd">
    <suppress>
        <notes><![CDATA[file name: spring-boot-2.2.4.RELEASE.jar]]>
       </notes>
        <packageUrl regex="true">
            ^pkg:maven/org\.springframework\.boot/spring\-boot@.*$
        </packageUrl>
        <cve>CVE-2022-27772</cve>
    </suppress>
    <suppress>
        <notes><![CDATA[file name: logback-core-1.2.3.jar]]></notes>
        <packageUrl regex="true">
            ^pkg:maven/ch\.qos\.logback/logback\-core@.*$
        </packageUrl>
        <cve>CVE-2021-42550</cve>
    </suppress>
</suppressions>

另外:</element>标签来自哪里?可以完全移除。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71818023

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档