问题
当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是
maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"
解决办法
其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决
打开仓库https://mvnrepository.com/,,搜索snakeyaml
点击进去
框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)
xml
<dependency>
<groupId>org.yaml</groupId>
<artifactId>snakeyaml</artifactId>
<version>2.0</version>
</dependency>接下来在我们的pom文件中加入下面标签即可
xml
<dependencyManagement>
<dependencies>
<!--解决spring-boot-starter-web中依赖的漏洞-->
<dependency>
<groupId>org.yaml</groupId>
<artifactId>snakeyaml</artifactId>
<version>2.0</version>
</dependency>
</dependencies>
</dependencyManagement>最后发现依赖已经改成2.0
