根据我们的知识库其中工件/许可证可能被手动标记为易受攻击，在本文中，您将找到有关已识别的未知许可证的受影响路径(可从Xray版本3.44.1获得)的信息。

在某些情况下，x射线将识别未知的许可证，我们将想要了解许可证在工件中的来源。对于这种情况，我们可以使用Impact Paths选项卡，它将提供有关已识别的许可证位置的信息。

如何识别未知License的路径?

1. 单击未知许可证。
2. 遵循这文章，其中解释了如何将许可证标记为易受攻击。
3. 导航回神器的x射线选项卡。
4. 单击Security选项卡并单击新标记的漏洞。
5. 单击“影响路径”选项卡，然后单击图标查看已识别的许可证的路径。

这些是用来识别许可证的来源:

“本地文件”-从包中包含的一个文件中找到许可证。
' JFrog ' -许可证与JFrog漏洞数据库匹配。
' Custom ' -用户制作的自定义许可证(参见Xray如何检测包许可证?以获取更多资料)。