pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

问题

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

打开仓库https://mvnrepository.com/,,搜索snakeyaml

点击进去

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

xml 复制代码
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

接下来在我们的pom文件中加入下面标签即可

xml 复制代码
<dependencyManagement>
    <dependencies>
        <!--解决spring-boot-starter-web中依赖的漏洞-->
        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>
    </dependencies>
</dependencyManagement>

最后发现依赖已经改成2.0

相关推荐
乐观的Terry9 小时前
3、数据库设计与领域实体
java·数据库·spring boot·spring cloud·ai编程
前网易架构师-高司机15 小时前
带标注的山体滑坡塌方数据集数据集,识别率78.1%,974张图,支持yolo,coco json,voc xml,文末有模型训练代码
xml·yolo·json·数据集·自然灾害·山体滑坡
霸道流氓气质16 小时前
SpringBoot中使用字典驱动的动态路由示例
java·spring boot·后端
万亿少女的梦16816 小时前
基于Spring Boot、Vue与MySQL的高校实习信息管理系统设计与实现
spring boot·mysql·vue·权限管理·restful api
宠友信息17 小时前
Spring Boot与Redis ZSet实现仿小红书源码双列瀑布流推荐
java·大数据·前端·spring boot·redis·mysql·uni-app
hdsoft_huge17 小时前
SpringBoot 系列 20:Jar 打包 + Docker 容器化 + Compose 一键部署|服务器上线 & 零停机平滑升级全教程
spring boot·docker·jar
程序媛kelly17 小时前
.xml / .jrxml 文件怎么打开?OpenFiles 实测预览、编辑、搜索与 AI 摘要排查流程
xml·人工智能·jrxml
invicinble17 小时前
关于微服务基本框架搭建--fegin最小使用demo
java·spring boot·微服务
码农进化录18 小时前
Java 程序员的 AI 进化论 | AI 辅助 CI/CD,让 AI 帮你做代码审查和部署决策
java·spring boot·openai
ppandss119 小时前
Spring Boot 拦截器,我把学习踩坑过程画了张图
spring boot·后端·学习