首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >解决漏洞检查中的问题

解决漏洞检查中的问题
EN

Stack Overflow用户
提问于 2020-10-21 10:38:37
回答 1查看 43关注 0票数 0

我们使用Anchor Engine在我们的sbt项目中进行了漏洞检查。

大多数错误都与Jackson数据绑定有关。我们甚至没有使用它,因为我们正在使用spray进行序列化。经过搜索,我发现它是由sbt内部使用的。所以我不能升级它的版本。因此,我尝试将sbt版本从1.2.6升级到1.4.0,以解决这个问题,但它不起作用。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    object Versions {
    val guice = "4.2.1"
    val slick = "3.3.2"
    val hikariCP = "3.3.0"
    val postgres = "42.2.5"
    val rabbitMQClient = "5.5.1"
    val logbackClassic = "1.2.3"
    val sprayJson = "1.3.5"
    val akkaHttp = "10.1.5"
    val akkaActor = "2.5.19"
    val akkaStream = "2.5.19"
    val scalaTest = "3.0.1"
    val h2 = "1.4.197"
    val rabbitmqMock = "1.0.8"
    val mockito = "1.9.5"
  }

  object CompileDeps {
    val guice = "com.google.inject" % "guice" % Versions.guice
    val scalaGuice = "net.codingwell" %% "scala-guice" % Versions.guice
    val postgresql = "org.postgresql" % "postgresql" % Versions.postgres
    val slick = "com.typesafe.slick" %% "slick" % Versions.slick
    val hikariCP = "com.typesafe.slick" %% "slick-hikaricp" % Versions.hikariCP
    val rabbitMQClient= "com.rabbitmq" % "amqp-client" % Versions.rabbitMQClient exclude("com.fasterxml.jackson.core", "jackson-databind")
    val logbackClassic = "ch.qos.logback" % "logback-classic" % Versions.logbackClassic
    val sprayJson = "io.spray" %% "spray-json" % Versions.sprayJson
    val akkaHttp = "com.typesafe.akka" %% "akka-http" % Versions.akkaHttp
    val akkaActor = "com.typesafe.akka" %% "akka-actor" % Versions.akkaActor
    val akkaStream = "com.typesafe.akka" %% "akka-stream" % Versions.akkaStream
    val akkaHttpSprayJson = "com.typesafe.akka" %% "akka-http-spray-json" % Versions.akkaHttp
  }

DependencyBrowseGraph

那么,谁能指导我如何解决这些安全检查?

谢谢

EN

回答 1

Stack Overflow用户

发布于 2020-10-22 12:27:37

您正在通过RabbitMQ依赖项获取Jackson。请参见在Maven repository上编译您的RabbitMQ版本的依赖项。

此依赖项被标记为可选,因此您可能可以使用exclude("com.fasterxml.jackson.core", "jackson-databind")安全地删除它。测试它!如果不起作用,则显式添加依赖项以跳转到更新、更安全的版本,或者找到抑制警告的方法。

将来:使用sbt-dependency-graph生成可视化依赖图(dependencyBrowseGraph),然后您将能够看到哪些库获取和驱逐您的依赖项。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/64461807

复制
相关文章
渗透测试中SMB服务漏洞检查checklist
来源: https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html#list-shares 由于我上个月一直在使用PWK / OSCP,在这个过程中,我注意到渗透SMB服务是一件很棘手的事情,不同的工具在不同的主机上有的失败有的成功。通过参考NetSecFocus发布的一些内容,我整理了一份在渗透测试中扫描SMB服务漏洞的检查列表。我将在每个部分中包含示例,但在我使用PWK实验室的地方,我会按照规则对数据进行脱敏展示。
安恒网络空间安全讲武堂
2019/09/27
3.6K0
解决pod健康检查问题
引自:Solving the mystery of pods health checks failures in Kubernetes。原文中的某些描述并不清晰,本文作了调整。
charlieroro
2023/05/27
3160
使用 gosec 检查 Go 代码中的安全问题
Go 语言写的代码越来越常见,尤其是在容器、Kubernetes 或云生态相关的开发中。Docker 是最早采用 Golang 的项目之一,随后是 Kubernetes,之后大量的新项目在众多编程语言中选择了 Go。
用户8870853
2021/09/13
2.6K0
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 上面都是废话,下面我们进入正题 1.弱类型的比较==导致的漏洞 注:这些漏洞适用于所有版本的php 先来复习一下基本的语法:php中
FB客服
2018/02/23
2.1K0
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
Java单例模式中双重检查锁的问题
单例创建模式是一个通用的编程习语。和多线程一起使用时,必需使用某种类型的同步。在努力创建更有效的代码时,Java 程序员们创建了双重检查锁定习语,将其和单例创建模式一起使用,从而限制同步代码量。然而,由于一些不太常见的 Java 内存模型细节的原因,并不能保证这个双重检查锁定习语有效。
全栈程序员站长
2022/09/15
1.9K0
解决Typecho评论时显示「网络错误,检查网络问题」
多次定位问题后发现是手机端User Agent字段过长了,解决方法也很简单,将typecho数据库中评论的数据表typecho_comments表的agent字段长度改为1000即可。
Hsinyan
2022/08/30
9230
解决Typecho评论时显示「网络错误,检查网络问题」
解决setTimeout中的this指向问题
在setInterval和setTimeout中传入函数时,函数中的this会指向window对象。
mafeifan
2018/09/10
1.5K0
漏洞追踪:如何检查并修复GHOST(幽灵)漏洞
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic
FB客服
2018/02/05
1.2K0
漏洞追踪:如何检查并修复GHOST(幽灵)漏洞
如何快速解决网站中存在的Web漏洞?
在大数据快速发展的现今阶段,不管多大多小的企业都会存在网络安全问题。有些人就很疑惑,哪里会存在问题呢?事实是只要你的业务是线上的,您有网站就会出现安全问题。其中包括用户隐私信息被不法分子盗取,企业敏感数据被窃取贩卖或者重要数据被删除等,都是会给企业造成致命性的打击。那么今天主要分享下网站被攻击者盯上,我们该如何快速解决网站中存在的Web漏洞?
墨者安全科技
2019/07/23
7890
如何快速解决网站中存在的Web漏洞?
解决IE中图片缓存的问题
遇到一件很奇怪的事情:假设有两张图片1.jpg、3.jpg,他们同时放在一个目录下(创建时间一样),后来发现这两张图片的名称命名反了,也就是1.jpg实际应该命名为3.jpg,而3.jpg则应为1.jpg,便到相应的目录中修改两张图片的名称。
meteoric
2018/11/15
1.5K0
k8s健康检查失败问题,如何解决
在更新或者创建工作负载时,经查会遇到,健康检查失败的错误,导致容器一直无法正常启动。类似如下:
铜锣烧
2021/07/19
14.5K0
解决WebDriverWait中的cannot be applied的问题
本文主要描述下如何解决WebDriverWait中的cannot applied的问题。
code4it
2018/09/17
6860
Spring中解决循环依赖报错的问题
当一个ClassA依赖于ClassB,然后ClassB又反过来依赖ClassA,这就形成了一个循环依赖:
Happyjava
2019/07/16
2.9K0
Spring中解决循环依赖报错的问题
使用maxima解决初等数论中的问题
You might remember that for any integer n greater than 1,  n is a prime number if its factors are 1 and itself. The integers 2, 3, 5, and 7 are primes, but 9 is not prime because 9 = 3 x 3 . The command primep() is useful for testing whether or not an integer is prime:
Enjoy233
2019/03/05
5380
使用maxima解决初等数论中的问题
快速解决Android中的selinux权限问题
关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937
全栈程序员站长
2022/09/14
1.3K0
解决url中&times会被转成×的问题
最近在写H5.因为需要使用扫一扫功能.所以调用了下微信的SDK.但在生成秘钥的时候,前端总是说不能用.于是打开签名校验工具比对了下.发现生成的签名居然不对.
桑先生
2020/04/22
9440
YAPI安全漏洞问题,一文全解决
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
公号:咻咻ing
2021/09/01
2.4K0
JeecgBoot升级Nacos至 2.2.3 版本解决raft漏洞问题
Nacos是一个易于使用的动态服务发现、配置和服务管理平台,用于构建云原生应用程序。
JEECG
2023/07/17
5750
SD模块中的ATP检查
1、ATP—AvailableToPromise,代表预计可用量,用来检查物料的可用数量。=仓库库存+预计收到的数量(引入的库存)—计划发货(支出的库存)。ATP着重考虑仓库的移入和移出。通过后台配置,可以允许ATP检查:安全库存、运送中的库存、质检库存、冻结库存等等,还可以检查与ATP相关的计划库存接收或发放,如采购订单、采购申请、生产订单、销售订单等。
用户5495712
2019/07/16
6.5K0
SD模块中的ATP检查
点击加载更多

相似问题

如何解决JavaScript XSS漏洞问题

18

如何解决MVC视图模型的堆检查漏洞?

20

如何解决Cordova IOS上的Zipperdown漏洞问题?

111

如何解决REACT中的漏洞

16

如何解决npm终端面临的审计漏洞问题?

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文