根据我们的知识库在工件/许可证可能被手动标记为易受攻击的地方，在本文中，您将找到有关已识别的未知许可证的受影响路径(可从Xray版本3.44.1获得)的信息。

在某些情况下，Xray将识别未知许可，我们将想要了解许可来自工件中的何处。对于这种情况，我们可以使用Impact Paths选项卡，它将提供有关已标识许可证位置的信息。

如何识别未知License的路径?

1. 点击未知许可。
2. 遵循这文章，该文章解释了如何将许可证标记为易受攻击。
3. 导航回工件的Xray选项卡。
4. 单击Security选项卡，然后单击新标记的漏洞。
5. 单击“影响路径”页签，单击图标，可查看已识别license的路径。

以下是用于标识许可证的来源:

“本地文件”-从包中包含的一个文件中找到许可证。
' JFrog ' -许可证与JFrog漏洞数据库相匹配。
“自定义”—用户自定义许可(参见x射线如何检测包许可证?(参阅更多资料)。