의존성 취약점 분석

Mattermost 의존성 취약점 분석 문서. 보안 스캐너에서 취약점으로 표시된 서드파티 의존성 중 Mattermost 배포에 실제로 위험을 야기하지 않는 항목들의 근거를 정기적으로 업데이트하여 제공합니다.

이 문서는 보안 스캐너에 의해 취약점으로 표시되었음에도 불구하고 Mattermost 배포에 위험을 야기하지 않는 Mattermost의 특정 서드파티 의존성에 대한 맥락을 제공합니다. 이 분석은 새로운 취약점 보고서가 접수되고 평가됨에 따라 정기적으로 업데이트됩니다. 개요 # Mattermost는 알려진 취약점에 대해 의존성을 정기적으로 스캔합니다. 일부 의존성은 보안 스캐너에 의해 취약점으로 표시될 수 있지만, 다음과 같은 이유로 Mattermost에 적용되지 않을 수 있습니다: * Mattermost에서 의존성이 사용되는 방식 * 구현된 특정 버전 또는 구성 * 이미 적용된 완화 조치 * 스캔 프로세스의 거짓 양성 의존성 분석 테이블 # 아래는 최신 릴리스에서 보안 스캐너에 의해 취약점으로 표시된 의존성 목록과 각 문제가 Mattermost 배포에 관련이 없는 이유에 대한 근거입니다: 의존성 / 버전 취약점 거짓 양성 근거 github.com/mattermost/ mattermos