将 CVSS v4.0 添加到 NVD 后 Jenkins dependency-check-plugin 无法解析版本 10.0.1 中 OWASP dependency-check 的 xml 输出。
错误:
[Pipeline] dependencyCheckPublisher
[DependencyCheck] Collecting Dependency-Check artifact
[DependencyCheck] Parsing file <report_file>.xml
[DependencyCheck] Unable to parse <report_file>.xml
[DependencyCheck] Unsupported Dependency-Check schema version detected
我尝试使用 OWASP dependency-check v10.0.1 仅下载数据库,并使用 v9.2.0 从下载的数据生成输出。它使 OWASP 问题出现在 Jenkins 中,但我不确定当从不版本下载数据库时,旧版本生成的输出中不会有错误。如果能在 Jenkins UI 中看到相关的 OWASP 发现并确保它们被正确解析,那就太好了。
有人知道可能的
可靠解决方法吗?或者也许我提到的那个可以被测试并证明是可靠的?
更新 2024 年 7 月 8 日
依赖检查 10.0.2 发布后