所以我试图从命令行和Maven运行依赖项 - 检查3.1.1,我得到了...
[错误] IO例外:Head请求返回了非2000状态代码
我是从笔记本电脑那里来的,我与提要有一个工作连接。我在当前使用的URL上进行了一些WirSharkArking,看起来饲料的位置可能已经改变了吗?我看到该公关是几天前提交的:
https://github.com/jeremylong/depperencycheck/pull/1172#pullrequestreview-108378384
我认为这将解决这个问题,但是由于目前对我来说构建已打破,因此我将尝试找到一个解决方法,该解决方案将设置似乎在没有NIST警告的情况下移动的URL。
其他人是否可以确认他们有问题,并提供了调整命令行或Maven中提要位置的示例?
,所以我认为上述拉动请求正在积极进行,最终您可以更新到较新版本的依赖项检查,但是目前,如果您想使构建通过,并且您尚未设置镜子,您可以更改配置,以覆盖MVN中的提要的位置,看起来像这样...
<plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>3.1.1</version> <configuration> <failBuildOnCVSS>8</failBuildOnCVSS> <cveUrl20Modified>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-Modified.xml.gz</cveUrl20Modified> <cveUrl20Base>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-%d.xml.gz</cveUrl20Base> </configuration> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin>