Вышел релиз Dependency-Track v4.11: обзор обновлений

Вышел релиз Dependency-Track v4.11: обзор обновлений

7 мая 2024 года OWASP Dependency-Track выпустил новую версию сканера уязвимостей – Dependency-Track v4.11.0. Релиз предлагает множество улучшений, облегчающих работу с инструментом. Читать далее

16 мая 2024, четверг 12:00 Оставить комментарий Источник

Похожие материалы

Dependency-Track v4.12: обзор обновлений

Прошло почти полгода с момента предыдущего релиза Dependency‑Track v4.11 (о котором мы также писали в этой статье). 1 октября вышел новый релиз Dependency‑Track v4.12.0, а на днях — релиз v4.12.1. Мы опробовали новый функционал и готовы рассказать о тех изменениях, которые показались…

29 октября 2024, вторник 15:00 Источник
CVE-2023-35946

Gradle is a build tool with a focus on build automation and support for multi-language development. When Gradle writes a dependency into its dependency cache, it uses the dependency's coordinates to compute a file location. With specially crafted dependency coordinates, Gradle can be made to write files into an unintended location. The file may be written outside the dependency cache or over another file in the dependency cache. This vulnerability could be used to poison the dependency cache or overwrite…

1 июля 2023, суббота 4:00 Источник
CVE-2022-39350

@dependencytrack/frontend is a Single Page Application (SPA) used in Dependency-Track, an open source Component Analysis platform that allows organizations to identify and reduce risk in the software supply chain. Due to the common practice of providing vulnerability details in markdown format, the Dependency-Track frontend renders them using the JavaScript library Showdown. Showdown does not have any XSS countermeasures built in, and versions before 4.6.1 of the Dependency-Track frontend did not encode or

26 октября 2022, среда 0:02 Источник

Вышел релиз Dependency-Track v4.11: обзор обновлений

Комментарии

Похожие материалы

Dependency-Track v4.12: обзор обновлений

CVE-2023-35946

CVE-2022-39350