第 2 章 程序错误修复
在此 Red Hat Trusted Profile Analyzer (RHTPA)发行版本中,我们修复了以下错误:
修复了 CVE ingestion 过程中的错误
当反序列化通用漏洞和暴露(CVE)数据时,会应用验证来确保提供所有必填字段。缺少数据的 CVE 被拒绝。有些可选字段错误地被视为强制,从而导致一些 CVE 被不必要的拒绝。
索引 CVE 数据失败
只有带有原始模式的通用漏洞和风险(CVE)数据才会由 RHTPA 进行索引。CVE 数据的索引过程失败,并显示以下错误消息。
Error parsing document 'CVE-2024-30171': DocParser("data did not match any variant of untagged enum Cve")
因为 CVE 模式最近更改了,所以 v11y-indexer 进程失败,它无法识别这个新的模式格式。在这个版本中,我们更新了 CVE 索引过程,以处理新的模式格式,允许 v11y-indexer 进程正确索引 CVE 数据。
