La liste des vulnérabilités corrigées (Common Vulnerabilities and Exposures, CVE), que vous pouvez générer lors de la construction, ne peut détecter que les dépendances Maven officielles ayant des ID de groupe (groupId), des artefacts et des versions (GAV) spécifiques.
Consultez la documentation Maven officielle (en anglais) pour plus de détails.
Ainsi, les dépendances des composants envers les ID de groupes spécifiques à Talend org.talend.libraries, qui ne font pas partie des dépendances Maven officielles, ne sont pas indiquées dans la liste de vulnérabilités.
| Version | Pourcentage de dépendances des composants Talend non détectées |
|---|---|
| 7.3.1 | 35 % |
| 7.3.1 latest (Dernière version 7.3.1) | 21 % |
| 8.0.1 | 10 % |
| 8.0.1 R2022-03 | 8 % |
| 8.0.1 R2022-07 | 8 % |
| 8.0.1 R2023-03 | 6 % |
Par exemple, cela signifie que, dans la version 7.3.1, la commande mvn org.talend.ci:builder-maven-plugin:<your_version>:detectCVE ne détecte pas 35 % des dépendances des composants, pour seulement 6 % en version R2023-03.