如标题所述,我使用 bundle 搜索插件查找依赖项漏洞,但在我的项目中找不到任何漏洞。
我用的是IntelliJ IDEA 2022.1.3(旗舰版),我检查了一下,比如把spring-boot-starter-parent版本放到2.2.1.RELEASE,里面有严重的CVE漏洞。
最佳答案
所以事实上是的,它工作得很好而且很棒。 但是在以前的版本中被窃听了。 https://youtrack.jetbrains.com/issue/IDEA-294147/Intellij-IDEA-show-vulnerable-dependencies-not-working-when-an-IDE-is-activated-not-with-JetBrains-Account
我的同事在使用公司许可证服务器之前激活了他的个人许可证,这就是它对他有效的原因。
关于security - IntelliJ Package Checker 未发现漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72716058/