Ошибка при получении https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; получил код ответа 404

Question

Ошибка при получении https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; получил код ответа 404

В нашем проекте возникает следующая ошибка. Когда этот URL вернется?

> Task :dependencyCheckAnalyze
 Verifying dependencies for project cckm-app
 Checking for updates and analyzing dependencies for vulnerabilities
 Error retrieving https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; received response code 404.
 Unable to continue dependency-check analysis.
 Unable to update Cached Web DataSource, using local data instead. Results may not include recent vulnerabilities.
 > Task :dependencyCheckAnalyze FAILED
 FAILURE: Build failed with an exception.

1

gradle nist nvd

Источник

user8872674 18 сен '20 в 08:21

2 ответа

Решение

@Ashwani, мы видим то же самое. На прошлой неделе у каналов NIST NVD (как 1.0, так и 1.1) были проблемы. Канал 1.1 (https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta) выглядит так, как будто он сегодня снова работает правильно. Тем не менее, канал 1.0 по-прежнему выглядит как отключенный или неисправный. До сих пор мы не могли попытаться сообщить кому-либо в NIST о любой потенциальной проблеме с фидом.

2

Источник

user13567568 21 сен '20 в 17:20

Другие вопросы по тегам gradle nist nvd

user8872674 22 сен '20 в 07:44 2020-09-22 07:44 · Accepted Answer · 2020-09-22 07:44

В следующем обновлении nist переименовали этот файл в 1.1:

проверьте этот журнал изменений

Ссылка на новый файл:

https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta

и этот файл в нашем случае использовался Owasp-dependecy-check-gradle, поэтому мы обновили его до версии 6.0.1:https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/index.html