Я провожу оценку JFrog Xray на работе, и мне интересно, есть ли какие-либо ограничения на пробную версию? Причина, по которой я спрашиваю, заключается в том, что он не отображает все CVE, сообщаемые компонентам (struts2-core-2.5.1). Я вижу, что в общедоступной базе данных snyk.io есть все CVE, но Xray не отображает их все.
У кого-нибудь был такой же опыт?