【发布时间】:2018-03-19 10:35:58
【问题描述】:
目前,我在我的 java 项目中使用 SNMP4J 发送陷阱(v1、v2 和 v3), 但是当我尝试使用使用 NVD(国家漏洞数据库)的 NIST 依赖检查器工具检查安全漏洞时,我发现存在一些安全漏洞。
【问题讨论】:
【发布时间】:2018-03-19 10:35:58
【问题描述】:
该报告仅包含错误警报。如果您阅读详细信息,您将认识到所有问题都涉及较旧的 NET-SNMP 实现或至少与 SNMP4J 无关的实现。 SNMP4J 与这些实现没有关系,也没有依赖关系。
因此,您可以直接忽略该报告或要求作者提高他们的报告质量。似乎他们只是在包名称中搜索关键字“SNMP”,这是非常糟糕的“分析”。
【讨论】: