snakeyaml1.x升级2.x导致项目启动报错

已于 2024-02-29 17:25:47 修改
阅读量4k 收藏 29
点赞数 13
分类专栏: 程序人生 源码篇 框架 文章标签: spring boot 后端
于 2024-02-29 17:12:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L531003231/article/details/136375892
版权

snakeyaml1.x升级2.x,修复漏洞

1.背景

在工作中,经常会有漏洞扫描,有一次看到了snakeyaml的漏洞:
在这里插入图片描述

项目框架:springBoot
版本:2.2.6.RELEASE

snakeyaml 中央仓库信息

snakeyaml中央仓库地址:https://mvnrepository.com/artifact/org.yaml/snakeyaml

目前中央仓库显示,1.x版本全有漏洞警告,可用版本只有2.x
在这里插入图片描述

3.修复漏洞:

修复方式如下: (此方法仅限springBoot 2.7.10及以上版本使用)
在这里插入图片描述

            <dependency>
				<groupId>com.baomidou</groupId>
				<artifactId>mybatis-plus-boot-starter</artifactI
最低0.47元/天 解锁文章
Springboot 1.5.6 升级2.1.8
简简单单Onlinezuozuo
09-11 5608
文章目录Springboot 1.5.6 升级2.1.81、findOne 方法不存在2、RedisCache 报错3、WebMvcConfigurerAdapter 已经过时4、SpringBootServletInitializer 类不存在5、JPA save 方法类型不匹配6、JPA delete方法类型不匹配7、JPA 的repo 接口中定义的 findById 方法报错8、配置...
springboot3.0.4,jdk17升级踩坑记录
李胜坤的博客
03-07 943
springboot3.0.4,jdk17升级踩坑记录
snakeyaml升级依赖报java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method <init>
zyh201314zyh的博客
03-20 2138
snakeyaml2.0以下版本存在漏洞,需要升级2.0以上版本。
常见问题及解决办法
haohaounique的博客
08-06 5470
【代码】常见问题及解决办法。
52-Java 开发者必知:SnakeYaml 反序列化与 SpringBoot 打包部署全攻略
m0_70346880的博客
03-21 686
摘錄小迪安全
snakeyaml1.*升级snakeyaml2.*,出现的构造方法Not Found问题
wangxudongx的专栏
07-20 1770
为了解决SnakeYAML 反序列化漏洞(CVE-2022-1471),按照要求将snakeyaml1.*升级2以上。直接替换springboot 项目jar包内的依赖jar包、和在项目pom中重新build后,都出现了启动报错snakeyaml.constructor.*: method ‘void <init>()not found”。
【Java开发】java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method <init>()V no
weixin_43699770的博客
07-11 1082
新建类Representer,见 链接: https://pan.baidu.com/s/1xYjOzK1g-pvfm6Bus297Nw 提取码: cjd5。更新snakeyaml依赖,报错java.lang.NoSuchMethodError。新版本没有无参构造器。
snakeyaml升级2.0版本遇见的坑,解决办法
热门推荐
weixin_44981472的博客
07-26 1万+
原因是因为Representer类的无参构成方法移出了,但是我们的springboot版本还在加载无参构造导致报错。重写org.yaml.snakeyaml.representer包下的Representer类,增加无参构造方法。增加红框中的无参构造方法。
解决snakeyaml升级2.0版本启动报错的实践经验总结
qq_33892640的博客
03-05 1万+
然而,改完之后启动项目会出现:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found报错。3. 由于 idea 反编译的源码会自动添加上一些强制类型转换和创建一些新的对象,导致报错,根据 idea 的提示删掉或修改即可。1. 在自己项目的 src/main/java 的路径下,建立org.yaml.snakeyaml.representer包。
解决snakeyaml升级2.0版本导致程序启动失败:NoSuchMethodError: org.yaml.snakeyaml.representer.Representer
weixin_52116015的博客
05-23 5299
解决snakeyaml升级2.0版本导致程序启动失败:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found
snakeyaml1.x升级2.x的方案
h_and_g的博客
06-25 6730
因公司漏洞扫描,发现SnakeYAML 反序列化漏洞(CVE-2022-1471),所以要求对SnakYaml进行升级。因项目中未直接引用snakyaml包,经分析是springboot引用的这个包。但是在这个项目中,springboot用的版本是2.3.12.RELEASE版本。这个版本引用的snakyaml的版本是1.26版本。
snakeyaml升级2.2版本之NoSuchMethodError问题解决
sjy_2010的专栏
01-30 8353
snakeyaml升级2.2版本之NoSuchMethodError问题解决
springboot项目升级snakeyaml2.x
qq_14865079的博客
02-19 1775
升级启动项目报错 Caused by: java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found。解决办法: 升级springboot版本到2.7.10以上。
snakeyaml-1.27.jar
12-10
snakeyaml-1.27.jar
Java-记一次Springboot版本升级导致的问题
努力搬砖,顶峰相见
06-27 1373
根据相关情况,需要将SpringBoot的版本由原来的2.1.8.RELEASE版本升级2.3.8.RELEASE。
SpringBoot2.x与SnakeYaml的不兼容问题
llg___的博客
03-05 816
刚开始处理这个问题时,先是看到一个帖子下的另一个方案:自己改SnakeYaml2.x的依赖,加上那些被移除但Spring Boot2启动要用的方法和API,然后重新打包后引入。很明显,SnakeYaml版本做了大升级了,一些API被移除了,但我当前的Spring Boot启动又要用到,导致了版本不兼容的问题。于是,直接引入2.0的依赖应该就好了,也不用execution做依赖排除,因为直接依赖优先级高于间接依赖。近期扫描服务中引入的依赖是否有安全漏洞。
springboot项目启动报错org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: I
qq_29864131的博客
12-23 709
springboot项目启动报错org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1 解决办法: 启动时添加指定编码方式 -Dfile.encoding=UTF-8
snakeyaml1.30升级2.0版本遇见的坑,解决办法
zhangzhi1979815592的博客
08-21 9177
报错信息 2023-08-21 18:48:46,282 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultApplicationProvider - App ID is set to S20400009 by app.id property from System Property 2023-08-21 18:48:46,287 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultServerProvider - Environment
method <init>()V not found解决
TreeCode的博客
07-08 1万+
错误信息: java.lang.NoSuchMethodError: org.apache.flink.streaming.connectors.elasticsearch7.ElasticsearchSink: method <init>()V not found 产生原因: method ()V not found这种原因就是没找到正确的无参构造方法: 引用的类里面没有无参构造方法 引用的类出现冲突,有两个或以上的方法被捕获,但是系统无法判断用哪个 我的问题: 出于某种原因,我需要继承
Nacos对应SpringBoot版本
最新发布
03-28
用户可能遇到的具体问题包括配置不生效、启动报错、依赖冲突等,解决方法通常涉及版本调整、添加依赖或排除冲突。所以,回答中需要列出常见的版本对应关系,并给出解决常见兼容性问题的建议,比如如何排除依赖或添加...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子丶Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值