文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >当提供绝对文件路径时,Snyk无法忽略漏洞。

当提供绝对文件路径时,Snyk无法忽略漏洞。
EN

Stack Overflow用户
提问于 2020-10-16 19:11:37
回答 1查看 525关注 0票数 0

项目根目录: C:\src\repos\test\abc

例如,这就是我试图忽略的Snyk issueId。命令运行良好,并在项目根目录中创建.snyk YAML文件。

代码语言:javascript
复制
C:\src\repos\test\abc> snyk ignore --id="SNYK-PYTHON-RSA-570831"

然后,我对提供相对路径的requirements.txt文件执行snyk测试,然后检查结果1.json确实确认它成功地忽略了这个粒子issueID

代码语言:javascript
复制
C:\src\repos\test\abc> snyk test --file='requirements.txt' --severity-threshold="medium" --skip-unresolved --json > results1.json

  "filtered": {
    "ignore": [
      {
        "CVSSv3": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L",
        "alternativeIds": [],
        "creationTime": "2020-06-02T13:50:22.620471Z",
        "credit": [
          "Unknown"
        ],
        "cvssScore": 5.6,
        "description": "## Overview\n[rsa](https://pypi.org/project/rsa/) is a pure-Python RSA implementation.\n\nAffected versions of this package are vulnerable to Access Restriction Bypass. It does not detect `ciphertext` modification during decryption (prepended \"0\" bytes) in `PKCS1_v1_5`.\n## Remediation\nUpgrade `rsa` to version 4.1 or higher.\n## References\n- [GitHub Commit](https://github.com/sybrenstuvel/python-rsa/commit/93af6f2f89a9bf28361e67716c4240e691520f30)\n- [GitHub Issue](https://github.com/sybrenstuvel/python-rsa/issues/146)\n",
        "disclosureTime": "2020-06-02T13:45:26Z",
        "exploit": "Not Defined",
        "fixedIn": [
          "4.1"
        ],
        "functions": [],
        "functions_new": [],
        "id": "SNYK-PYTHON-RSA-570831",

但是,当我提供文件的绝对路径,并且.snyk文件仍然存在于项目根目录中时,snyk命令确实运行良好,但在检查结果2.json时,它无法忽略该问题,并将其列为漏洞。

代码语言:javascript
复制
C:\src\repos\test\abc> snyk test --file='C:\\src\\repos\\test\\abc\\requirements.txt' --severity-threshold="medium" --skip-unresolved --json > results2.json

 "filesystemPolicy": false,
  "filtered": {
    "ignore": [],
    "patch": []
  },

有人能解释一下为什么这不适用于特定的案子吗?

我需要snyk忽略为绝对文件路径工作,因为这是一个问题的要求。

snyk
EN

回答 1

Stack Overflow用户

发布于 2020-10-20 02:57:45

使用标志当snyk测试指定忽略策略文件工作。例如--策略-path=/path/path/file

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/64395080

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档