파워쉘에서
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Invoke-RestMethod -Uri https://get.scoop.sh | Invoke-Expression
scoop install osv-scanner
톰캣을 git에서 다운로드 한 뒤,
osv-scanner -r /path/to/your/dir
이정도로만 해보니,
╭─────────────────────────────────────┬──────┬───────────┬───────────────────────────────────────┬─────────┬────────── ≈│ OSV URL │ CVSS │ ECOSYSTEM │ PACKAGE │ VERSION │ SOURCE ≈├─────────────────────────────────────┼──────┼───────────┼───────────────────────────────────────┼─────────┼────────── ≈│ https://osv.dev/GHSA-4mgg-fqfq-64hg │ 6.3 │ Maven │ org.apache.cxf:cxf-rt-transports-http │ 4.0.4 │ Documents ≈╰─────────────────────────────────────┴──────┴───────────┴───────────────────────────────────────┴─────────┴────────── ≈
소스에는 직접 나오지는 않고, pom.xml에 정의된 부분을 찾았다.
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-cxf</artifactId>
<name>Apache CXF for Apache Tomcat CDI</name>
<description>Apache CXF packaged for Apache Tomcat CDI</description>
<!-- This is the Apache CXF version -->
<version>4.0.4</version>
<packaging>jar</packaging>
버전을 4.0.5 정도로 바꾸면 해결이 되려나..
댓글 달기