ホーム エクスプローラ ヘルプ
登録 サインイン
lqb
/
canal
同期ミラー https://github.com/alibaba/canal.git
1
0
フォーク 0
ファイル 課題 0 Wiki
ソースを参照

vuln-fix: Use HTTPS instead of HTTP to resolve dependencies (#4437)

This fixes a security vulnerability in this project where the `build.gradle`
files were configuring Gradle to resolve dependencies over HTTP instead of
HTTPS.

Weakness: CWE-829: Inclusion of Functionality from Untrusted Control Sphere
Severity: High
CVSSS: 8.1
Detection: OpenRewrite

Reported-by: Jonathan Leitschuh <Jonathan.Leitschuh@gmail.com>
Signed-off-by: Jonathan Leitschuh <Jonathan.Leitschuh@gmail.com>

Bug-tracker: https://github.com/JLLeitschuh/security-research/issues/9


Co-authored-by: Moderne <team@moderne.io>

Co-authored-by: Moderne <team@moderne.io>
Jonathan Leitschuh 2 年 前
fa0c08c170
コミット
272b1d5d11
3 ファイル変更7 行追加7 行削除
一括表示 差分情報を表示
  1. 3 3
      client-adapter/pom.xml
  2. 3 3
      connector/pom.xml
  3. 1 1
      pom.xml

+ 3 - 3
client-adapter/pom.xml
ファイルの表示 

@@ -53,7 +53,7 @@
 
     <repositories>
 
     <repositories>
 
         <repository>
 
         <repository>
 
             <id>central</id>
 
             <id>central</id>
 
-            <url>http://repo1.maven.org/maven2</url>
 
+            <url>https://repo1.maven.org/maven2</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>
 
@@ -63,7 +63,7 @@
 
         </repository>
 
         </repository>
 
         <repository>
 
         <repository>
 
             <id>java.net</id>
 
             <id>java.net</id>
 
-            <url>http://download.java.net/maven/2/</url>
 
+            <url>https://download.java.net/maven/2/</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>
 
@@ -73,7 +73,7 @@
 
         </repository>
 
         </repository>
 
         <repository>
 
         <repository>
 
             <id>aliyun</id>
 
             <id>aliyun</id>
 
-            <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
 
+            <url>https://maven.aliyun.com/nexus/content/groups/public/</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>

+ 3 - 3
connector/pom.xml
ファイルの表示 

@@ -39,7 +39,7 @@
 
     <repositories>
 
     <repositories>
 
         <repository>
 
         <repository>
 
             <id>central</id>
 
             <id>central</id>
 
-            <url>http://repo1.maven.org/maven2</url>
 
+            <url>https://repo1.maven.org/maven2</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>
 
@@ -49,7 +49,7 @@
 
         </repository>
 
         </repository>
 
         <repository>
 
         <repository>
 
             <id>java.net</id>
 
             <id>java.net</id>
 
-            <url>http://download.java.net/maven/2/</url>
 
+            <url>https://download.java.net/maven/2/</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>
 
@@ -59,7 +59,7 @@
 
         </repository>
 
         </repository>
 
         <repository>
 
         <repository>
 
             <id>aliyun</id>
 
             <id>aliyun</id>
 
-            <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
 
+            <url>https://maven.aliyun.com/nexus/content/groups/public/</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>

+ 1 - 1
pom.xml
ファイルの表示 

@@ -58,7 +58,7 @@
 
         </repository>
 
         </repository>
 
         <repository>
 
         <repository>
 
             <id>java.net</id>
 
             <id>java.net</id>
 
-            <url>http://download.java.net/maven/2/</url>
 
+            <url>https://download.java.net/maven/2/</url>
 
             <releases>
 
             <releases>
 
                 <enabled>true</enabled>
 
                 <enabled>true</enabled>
 
             </releases>
 
             </releases>