检索 https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta 时出错；收到响应代码 404

Question

我们的项目出现以下错误，这个 URL 什么时候回来？

> Task :dependencyCheckAnalyze
 Verifying dependencies for project cckm-app
 Checking for updates and analyzing dependencies for vulnerabilities
 Error retrieving https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; received response code 404.
 Unable to continue dependency-check analysis.
 Unable to update Cached Web DataSource, using local data instead. Results may not include recent vulnerabilities.
 > Task :dependencyCheckAnalyze FAILED
 FAILURE: Build failed with an exception.

Answer 1

@Ashwani，我们看到了同样的情况。 NIST NVD 提要（1.0 和 1.1）上周出现了问题。 1.1 提要 (https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta) 今天看起来好像又能正常工作了。但是，1.0 版本的提要看起来仍然处于脱机状态或已损坏。到目前为止，我们一直无法尝试让 NIST 的任何人意识到提要的任何潜在问题。

Answer 2

nist 在他们的下一次更新中将此文件重命名为 1.1：

检查这个changelog

新文件的 link 是：

https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.meta

并且在我们的案例中 Owasp-dependecy-check-gradle 正在使用此文件，因此我们将其更新为 6.0.1 版本： https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/index.html