快速修复的方案逻辑是啥？？？

murphysecurity / murphysec-jetbrains-plugin

MurphySec plugin for JetBrains IDEs, identify and fix open source vulnerabilities in your project. 墨菲安全推出的一款 JetBrains IDE 插件，可以用来识别并修复项目中的开源组件漏洞

Apache License 2.0

80 stars 11 forks source link

快速修复的方案逻辑是啥？？？ #11

Open 404NOTFounDYC opened 1 year ago

404NOTFounDYC commented 1 year ago

lQLPJw-x_v7pxQzNAb_NA8-wctUywF_ACh4Diu8FcQBHAA_975_447 按照修复提示进行了版本升级，重新检测这个组件还是依赖了spring-context@5.3.16这个有漏洞的组件，这个修复方案是怎么得出来的？？？新检测这个组件还是依赖了spring-context@5.3.16这个有漏洞的组件，这个修复方案是怎么得出来的？？？ README.md

claire9910 commented 1 year ago

@404NOTFounDYC 正常逻辑是从间接依赖追溯到直接依赖，对直接依赖进行修复，这个组件解决方案我们看一下好像有点问题，您方便添加下我们的微信，一块看一下，vx在项目readme最下方⬇️https://github.com/murphysecurity/murphysec#communication