pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

问题

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

打开仓库https://mvnrepository.com/,,搜索snakeyaml

点击进去

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

xml 复制代码
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

接下来在我们的pom文件中加入下面标签即可

xml 复制代码
<dependencyManagement>
    <dependencies>
        <!--解决spring-boot-starter-web中依赖的漏洞-->
        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>
    </dependencies>
</dependencyManagement>

最后发现依赖已经改成2.0

相关推荐
开开心心_Every24 分钟前
免费语音合成工具:66种音色随心选
人工智能·面试·java-ee·计算机外设·电脑·maven·excel
小蒜学长36 分钟前
基于Spring Boot的火灾报警系统的设计与实现(代码+数据库+LW)
java·数据库·spring boot·后端
武昌库里写JAVA38 分钟前
基于Spring Boot + Vue3的办公用品申领管理系统
java·spring boot·后端
中国lanwp38 分钟前
Spring Boot的配置文件加载顺序和规则
java·spring boot·后端
隔壁阿布都2 小时前
spring boot + mybatis 使用线程池异步修改数据库数据
数据库·spring boot·mybatis
困到晕阙9 小时前
[NCTF2019]Fake XML cookbook
xml·xxe
ponnylv10 小时前
深入剖析Spring Boot启动流程
java·开发语言·spring boot·spring
cyforkk11 小时前
Spring Boot @RestController 注解详解
java·spring boot·后端
ruleslol12 小时前
五分钟XML速成
xml
叫我阿柒啊12 小时前
从Java全栈到前端框架:一次真实面试的深度复盘
java·spring boot·typescript·vue·database·testing·microservices