Statut |
Peut être :
- Upgraded : la vulnérabilité a été corrigée par mise à niveau de la bibliothèque vers une nouvelle version.
- Removed : la vulnérabilité a été corrigée par suppression de la bibliothèque des dépendances de plug-in component/distribution/studio.
|
Fix Version |
Version de mise à jour dans laquelle les vulnérabilités ont été corrigées. Exemple : R2022-03
|
Nom du projet |
Nom du projet affecté par les vulnérabilités. Exemple : LOCAL_PROJECT
|
Item type (Type d'élément) |
Type de l'artefact affecté par les vulnérabilités. Exemple : PROCESS
|
Item ID |
Identifiant de l'artefact affecté par les vulnérabilités. Exemple : _GXOmQFizEeiOq-rLS_Z-8g
|
Item Name |
Nom de l'artefact affecté par les vulnérabilités. Exemple : MyVeryComplexJob
|
GAV with CVE |
Le Groupe, l'Artefact et la Version Maven (GAV) du JAR ayant des vulnérabilités non résolues. Exemple : org.apache.logging.log4j:log4j-core:2.13.2
|
GAV with CVE mitigated |
Le Groupe, l'Artefact et la Version Maven (GAV) du JAR ayant des vulnérabilités corrigées. Exemple : org.apache.logging.log4j:log4j-core:2.17.1
|
UsedByTalendComponent |
Peut être :
- True : le GAV avec vulnérabilités a été corrigé dans les composants listés mais est toujours utilisé par le Studio Talendà d'autres endroits.
- False : le GAV avec vulnérabilités a été complètement supprimé des dépendances des composants dans le Studio Talend.
|
CVE-ID |
Identifiant des vulnérabilités. Si indisponible, vous obtenez CVE-NOT_DISCLOSED. Exemple : CVE-2021-44228
|
CVSS |
La note CVSS (Common Vulnerability Scoring System, Système d'évaluation de la criticité des vulnérabilités) évalue la sévérité des vulnérabilités de sécurité dans les logiciels. La note peut être comprise entre 0.0 et 10.0, 10.0 représentant une sévérité maximale. Pour plus d'informations concernant CVSS, consultez https://nvd.nist.gov/vuln-metrics/cvss. |
Component Names |
Nom du composant affecté par les vulnérabilités. Il peut être un nom technique utilisé pour la génération de code, ou peut être studio s'il affecte le Studio Talend en entier. |
Comment |
Commentaires supplémentaires. |