漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
org.apache.maven.shared.dependency.graph.internal.Maven31DependencyGraphBuilder.buildDependencyGraph(ProjectBuildingRequest, ArtifactFilter) 中布尔引用的可疑比较 | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE_BOOLEAN | 99 | 中等的 |
漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
org.sonatype.aether.graph.Dependency.setOptional(boolean) 的返回值被忽略,在 org.apache.maven.shared.dependency.graph.internal.maven30.ConflictResolver.transformGraph(DependencyNode, DependencyGraphTransformationContext) 中可以吗 | 风格 | RV_RETURN_VALUE_IGNORED_INFERRED | 201 | 中等的 |
漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
org.apache.maven.shared.dependency.graph.internal.maven30.ConflictResolver$NodeInfo 应该是一个_static_内部类吗? | 表现 | SIC_INNER_SHOULD_BE_STATIC | 343-389 | 中等的 |
漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
在 org.apache.maven.shared.dependency.graph.internal.maven30.ConflictResolver$State.add(DependencyNode) 中加载已知空值 | 风格 | NP_LOAD_OF_KNOWN_NULL_VALUE | 663 | 中等的 |
漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
org.apache.maven.shared.dependency.graph.internal.maven30.VerboseJavaScopeSelector$ScopeComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 54-61 | 中等的 |
漏洞 | 类别 | 细节 | 线 | 优先 |
---|---|---|---|---|
org.apache.maven.shared.dependency.graph.internal.maven31.VerboseJavaScopeSelector$ScopeComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 55-62 | 中等的 |