pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

问题

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

打开仓库https://mvnrepository.com/,,搜索snakeyaml

点击进去

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

xml 复制代码
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

接下来在我们的pom文件中加入下面标签即可

xml 复制代码
<dependencyManagement>
    <dependencies>
        <!--解决spring-boot-starter-web中依赖的漏洞-->
        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>
    </dependencies>
</dependencyManagement>

最后发现依赖已经改成2.0

相关推荐
摇滚侠3 分钟前
Spring Boot 3零基础教程,WEB 开发 Thymeleaf 总结 热部署 常用配置 笔记44
java·spring boot·笔记
十年小站3 分钟前
一、新建一个SpringBoot3项目
java·spring boot
程序员阿达32 分钟前
开题报告之基于SpringBoot框架的路面故障信息上报系统设计与实现
java·spring boot·后端
哞哞不熬夜44 分钟前
JavaEE--SpringIoC
java·开发语言·spring boot·spring·java-ee·maven
TT哇1 小时前
【Maven】Maven设置国内源
java·maven
疯癫的老码农2 小时前
【Linux环境下安装】SpringBoot应用环境安装(五)-milvus安装
linux·spring boot·milvus
Kay_Liang3 小时前
大语言模型如何精准调用函数—— Function Calling 系统笔记
java·大数据·spring boot·笔记·ai·langchain·tools
摇滚侠3 小时前
Spring Boot 3零基础教程,WEB 开发 内容协商机制 笔记34
java·spring boot·笔记·缓存
Json____4 小时前
学习springBoot框架-开发一个酒店管理系统,来熟悉springboot框架语法~
spring boot·后端·学习
毕业设计制作和分享7 小时前
springboot150基于springboot的贸易行业crm系统
java·vue.js·spring boot·后端·毕业设计·mybatis