Closed kaklakariada closed 12 months ago
See https://github.com/exasol/extension-manager/actions/runs/6844839090/job/18609203687
Run tbx security cve convert maven < input | tee cves.jsonl โญโโโโโโโโโโโโโโโโโโโโโ Traceback (most recent call last) โโโโโโโโโโโโโโโโโโโโโโโฎ โ /opt/hostedtoolcache/Python/3.11.6/x64/lib/python3.11/site-packages/exasol/t โ โ oolbox/tools/security.py:187 in convert โ โ โ โ 184 โ โ โ 185 โ actions = {Format.Maven: _maven} โ โ 186 โ action = actions[format] โ โ โฑ 187 โ action(input_file) โ โ 188 โ โ 189 โ โ 190 class Filter(str, Enum): โ โ โ โ โญโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ locals โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฎ โ โ โ _maven = <function convert.<locals>._maven at 0x7fccfd90f600> โ โ โ โ action = <function convert.<locals>._maven at 0x7fccfd90f600> โ โ โ โ actions = { โ โ โ โ โ <Format.Maven: 'maven'>: <function โ โ โ โ convert.<locals>._maven at 0x7fccfd90f600> โ โ โ โ } โ โ โ โ format = <Format.Maven: 'maven'> โ โ โ โ input_file = <_io.TextIOWrapper name='<stdin>' encoding='utf-8'> โ โ โ โฐโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฏ โ โ โ โ /opt/hostedtoolcache/Python/3.11.6/x64/lib/python3.11/site-packages/exasol/t โ โ oolbox/tools/security.py:181 in _maven โ โ โ โ 178 โ โ โ 179 โ def _maven(infile): โ โ 180 โ โ issues = from_maven(infile.read()) โ โ โฑ 181 โ โ for issue in _issues_as_json_str(issues): โ โ 182 โ โ โ stdout(issue) โ โ 183 โ โ raise typer.Exit(code=0) โ โ 184 โ โ โ โ โญโโโโโโโโโโโโโโโโโโโโโโโโโโโ locals โโโโโโโโโโโโโโโโโโโโโโโโโโโโฎ โ โ โ infile = <_io.TextIOWrapper name='<stdin>' encoding='utf-8'> โ โ โ โ issues = <generator object from_maven at 0x7fccfd940040> โ โ โ โ { โ โ โ โ โ โ โ 'coordinates': โ โ โ โ 'pkg:maven/com.fasterxml.jackson.core/jackson-annotations@2.15โฆ โ โ โ โ โ โ โ 'description': 'Core annotations used for value โ โ โ โ types, used by Jackson databinding package.', โ โ โ โ โ โ โ 'reference': โ โ โ โ '[https://ossindex.sonatype.org/component/pkg:maven/com.fasterxโฆ](https://ossindex.sonatype.org/component/pkg:maven/com.fasterx%E2%80%A6) โ โ โ โ โ โ }, โ โ โ โ โ โ ... +96 โ โ โ โ โ }, โ โ โ โ โ 'excludedVulnerabilities': [ โ โ โ โ โ โ { โ โ โ โ โ โ โ 'id': 'CVE-2023-4586', โ โ โ โ โ โ โ 'displayName': 'CVE-2023-4586', โ โ โ โ โ โ โ 'title': "[CVE-2023-4586] CWE-300: Channel โ โ โ โ Accessible by Non-Endpoint ('Man-in-the-Middle'"+1, โ โ โ โ โ โ โ 'description': 'netty-handler - Improper โ โ โ โ Certificate Validation\n\nThe product does not adequately'+230, โ โ โ โ โ โ โ 'cvssScore': 6.5, โ โ โ โ โ โ โ 'cvssVector': โ โ โ โ 'CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N', โ โ โ โ โ โ โ 'cwe': 'CWE-300', โ โ โ โ โ โ โ 'cve': 'CVE-2023-4586', โ โ โ โ โ โ โ 'reference': โ โ โ โ '[https://ossindex.sonatype.org/vulnerability/CVE-2023-4586?comโฆ](https://ossindex.sonatype.org/vulnerability/CVE-2023-4586?com%E2%80%A6) โ โ โ โ โ โ โ 'externalReferences': [ โ โ โ โ โ โ โ โ โ โ โ โ '[https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/SSLPaโฆ](https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/SSLPa%E2%80%A6) โ โ โ โ โ โ โ โ 'https://github.com/netty/netty/issues/8537', โ โ โ โ โ โ โ โ 'https://github.com/netty/netty/issues/9930', โ โ โ โ โ โ โ โ โ โ โ โ '[https://netty.io/4.1/api/io/netty/handler/ssl/SslContext.htmlโฆ](https://netty.io/4.1/api/io/netty/handler/ssl/SslContext.html%E2%80%A6) โ โ โ โ โ โ โ ] โ โ โ โ โ โ }, โ โ โ โ โ โ { โ โ โ โ โ โ โ 'id': 'CVE-2020-36641', โ โ โ โ โ โ โ 'displayName': 'CVE-2020-36641', โ โ โ โ โ โ โ 'title': '[CVE-2020-36641] CWE-611: Improper โ โ โ โ Restriction of XML External Entity Reference '+7, โ โ โ โ โ โ โ 'description': 'A vulnerability classified as โ โ โ โ problematic was found in gturri aXMLRPC up to 1.12'+586, โ โ โ โ โ โ โ 'cvssScore': 9.8, โ โ โ โ โ โ โ 'cvssVector': โ โ โ โ 'CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H', โ โ โ โ โ โ โ 'cwe': 'CWE-611', โ โ โ โ โ โ โ 'cve': 'CVE-2020-36641', โ โ โ โ โ โ โ 'reference': โ โ โ โ '[https://ossindex.sonatype.org/vulnerability/CVE-2020-36641?coโฆ](https://ossindex.sonatype.org/vulnerability/CVE-2020-36641?co%E2%80%A6) โ โ โ โ โ โ โ 'externalReferences': [ โ โ โ โ โ โ โ โ โ โ โ โ '[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3664โฆ](http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3664%E2%80%A6) โ โ โ โ โ โ โ โ 'https://www.tenable.com/cve/CVE-2020-36641' โ โ โ โ โ โ โ ] โ โ โ โ โ โ } โ โ โ โ โ ] โ โ โ โ } โ โ โ โฐโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฏ โ โฐโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฏ KeyError: 'vulnerable' Error: Process completed with exit code 1.
Summary
See https://github.com/exasol/extension-manager/actions/runs/6844839090/job/18609203687