pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

问题

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

打开仓库https://mvnrepository.com/,,搜索snakeyaml

点击进去

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

xml 复制代码
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

接下来在我们的pom文件中加入下面标签即可

xml 复制代码
<dependencyManagement>
    <dependencies>
        <!--解决spring-boot-starter-web中依赖的漏洞-->
        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>
    </dependencies>
</dependencyManagement>

最后发现依赖已经改成2.0

相关推荐
lang201509281 天前
Spring Boot优雅关闭全解析
java·spring boot·后端
pengzhuofan1 天前
第10章 Maven
java·maven
刘一说1 天前
Spring Boot 启动慢?启动过程深度解析与优化策略
java·spring boot·后端
百锦再1 天前
对前后端分离与前后端不分离(通常指服务端渲染)的架构进行全方位的对比分析
java·开发语言·python·架构·eclipse·php·maven
源力祁老师1 天前
ODOO数据文件(XML、CSV、SQL)是如何转换并加载到 Odoo 数据库
xml·数据库·sql
lang201509281 天前
Spring Boot缓存机制全解析
spring boot·后端·缓存
摇滚侠1 天前
Spring Boot 3零基础教程,WEB 开发 默认页签图标 Favicon 笔记29
java·spring boot·笔记
lang201509281 天前
Spring Boot SQL数据库全攻略
数据库·spring boot·sql
是梦终空1 天前
计算机毕业设计241—基于Java+Springboot+vue的爱心公益服务系统(源代码+数据库+11000字文档)
java·spring boot·vue·毕业设计·课程设计·毕业论文·爱心公益系统
泉城老铁1 天前
springboot 对接发送钉钉消息,消息内容带图片
前端·spring boot·后端