Azure SDK || Blackduck 在 io.netty:netty-handler:jar:4.1.52.Final 上检测到安全漏洞
我正在使用 azure-security-keyvault-secrets SDK 连接到 Spark scala 应用程序中的 Azure keyvault。我们使用的 SDK 版本是 4.2.3,它有 netty-handler 作为传递依赖 io.netty:netty-handler:jar:4.1.52.Final。 Blackduck 在 io.netty:netty-handler:jar:4.1.52.Final 上检测到安全漏洞。
我们尝试使用最新版本的 azure-security-keyvault-secrets 4.3.7,因为 blackduck 也显示了相同的漏洞。
如果微软有任何计划通过修复安全漏洞来提供此azure-security-keyvault-secrets SDK,请告知我们。
I am using azure-security-keyvault-secrets SDK to connect to Azure keyvault in the spark scala application. The SDK Version we are using is 4.2.3, and it has netty-handler as a transitive dependency io.netty:netty-handler:jar:4.1.52.Final. Blackduck has detected security vulnerability on io.netty:netty-handler:jar:4.1.52.Final.
We tried with the latest version of azure-security-keyvault-secrets 4.3.7, for that too blackduck shows the same vulnerability.
Please let us know, if there is any plan in microsoft end to provide this azure-security-keyvault-secrets SDK by fixing the security vulnerability.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论