安全违规:由于siddhi-io-googlepubsub依赖而收到的SonaType违规行为
安全违规:由于siddhi-io-googlepubsub依赖而收到的SonaType违规行为
提问于 2020-05-11 18:55:16
在构建Google PubSub - Kafka 连接器和运行SonaType IQ扫描时,报告了由于PubSub造成的多个安全漏洞。我们尝试了多个场景,只有当我们在一起使用这3种依赖关系时,才会提取这种依赖性:
- 云:google-cloud-pubsub
- api:google services-pubsub。
- io.grpc:grpc-all
- Org.mockito:mockito核心
回答 1
Stack Overflow用户
发布于 2020-05-13 15:37:11
这是由于将旧的依赖项拖到云Pub/Sub Kafka连接器中造成的。一个更新依赖项修复了它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61737197
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号