Für die Liste der behobenen CVEs (Common Vulnerabilities and Exposures: Bekannte Schwachstellen und Anfälligkeiten), die Sie bei der Generierung erstellen können, werden nur die offiziellen Maven-Abhängigkeiten mit spezifischen Gruppen-IDs, Artefakten und Versionen (GAVs) erkannt.
Detaillierte Informationen hierzu können Sie der offiziellen Maven-Dokumentation entnehmen.
Aus diesem Grund werden die Komponentenabhängigkeiten mit den Talend-spezifischen Gruppen-IDs org.talend.libraries, die nicht zu den offiziellen Maven-Abhängigkeiten gehören, in der erstellten CVE-Liste nicht aufgeführt.
| Version | Prozentsatz unerkannter Talend-Komponentenabhängigkeiten |
|---|---|
| 7.3.1 | 35 % |
| 7.3.1 neueste | 21 % |
| 8.0.1 | 10 % |
| 8.0.1 R2022-03 | 8 % |
| 8.0.1 R2022-07 | 8 % |
| 8.0.1 R2023-03 | 6 % |
Das bedeutet beispielsweise, dass der Befehl mvn org.talend.ci:builder-maven-plugin:<your_version>:detectCVE in der Version 7.3.1 35 % aller Komponentenabhängigkeiten nicht erkennt, im Gegensatz zu 6 % in der Version R2023-03.