第 3 章 程序错误修复

修复了 Ubuntu 相关 CVE 的漏洞信息

从 OpenSource Vulnerabilities (OSV)数据库收集与 Ubuntu 相关的常见漏洞和暴露(CVE)信息时，会给出以下错误信息： Failed to get vulnerability from OSV for CVE2024-XXXXX。在这个版本中，我们使用当前发布的完整 Ubuntu 版本修复 RHTPA。这可以成功处理与 Ubuntu 软件包相关的 CVE。

某些 CVE 缺少 CVSS 分数

某些常见漏洞披露(CVE)在 metrics 阵列中有元素，但没有对应的通用漏洞评分系统(CVSS)分数。没有 CVSS 分数限制了在 CVE 上查询数据的能力。在这个版本中，我们检查 metrics 阵列中元素中的有效 CVSS 分数，并正确显示 CVE 的 CVSS 分数。

CycloneDX SBOM 中的嵌套软件包不会被嵌套

我们修复了一个程序错误，其中只有主软件包被处理，但嵌套的软件包不会发生。在这个版本中，T RHTPA 可以正确地遍历 CycloneDX 软件 materials (SBOM)清单文件，并在数据库中包括这些嵌套的软件包。

大型 SBOM 清单文件在上传时会生成错误

将大型软件清单(SBOM)清单文件上传到 RHTPA 时，索引会正确更新，但数据库不会。我们认为大型 SBOM 清单文件大小为 90 MB，包含 70,000 个软件包。在这个版本中，我们解决了数据库更新的问题。