Quellcode durchsuchen

suppress false positive in dependecy-check (jackrabbit-webdav)

Armin Schrenk vor 1 Jahr
Ursprung
Commit
9bd5b45ea7
1 geänderte Dateien mit 7 neuen und 0 gelöschten Zeilen
  1. 7 0
      suppression.xml

+ 7 - 0
suppression.xml

@@ -63,4 +63,11 @@
 		<cve>CVE-2023-35116</cve>
 	</suppress>
 
+	<suppress>
+		<notes><![CDATA[
+		False positive for jackrabbit-webdav-2.21.15.jar. This component is not affected, see https://lists.apache.org/thread/j03b3qdhborc2jrhdc4d765d3jkh8bfw
+   ]]></notes>
+		<packageUrl regex="true">^pkg:maven/org\.apache\.jackrabbit/jackrabbit\-webdav@.*$</packageUrl>
+		<cve>CVE-2023-37895</cve>
+	</suppress>
 </suppressions>