我在gitlab管道中使用gradle:5.6.2-jdk8 docker image。
gradle clean build
上述命令失败并显示错误: 无法下载元文件:https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2020.json.gz 不存在任何文档
我发现的唯一与此问题相关的链接是: https://github.com/jeremylong/DependencyCheck/issues/2039
没有任何可用的解决方案
今年太早了?
2019 JSON在那里:https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2019.json.gz
2020 版本似乎尚未创建或有另一个 URL...
那里的一些提示 https://github.com/jeremylong/DependencyCheck/issues/2403
这是如何忽略丢失的nvd文件上的Maven依赖项检查失败的副本
2020 版本现已推出
https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2020.json.gz
您可以在 build.gradle 中添加这个 dependencyCheck in build.gradle
cve{
urlBase='https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-%d.json.gz'
urlModified='https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.json.gz'
}