pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

已于 2023-12-02 11:58:24 修改
阅读量2.7k 收藏 4
点赞数 1
分类专栏: springboot 文章标签: xml maven spring boot
于 2023-09-23 11:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzmyh/article/details/133201595
版权

问题

在这里插入图片描述

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

在这里插入图片描述

打开仓库https://mvnrepository.com/,,搜索snakeyaml

在这里插入图片描述

点击进去

在这里插入图片描述

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

接下来在我们的pom文件中加入下面标签即可

<dependencyManagement>
    <dependencies>
        <!--解决spring-boot-starter-web中依赖的漏洞-->
        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>
    </dependencies>
</dependencyManagement>

最后发现依赖已经改成2.0

在这里插入图片描述

gzmyh
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
yaml支持jar包——snakeyaml
12-14
java工程想要读取或者导出**.yaml文件所需要的支持jar包,下载解压后直接添加到项目即可。 如果是使用eclispe创建的yaml文件,那么还需要下载eclipse支持yaml文档的插件
netty-all-5.0.0.Alpha3 完整pom.xml配置
08-16
这个“netty-all-5.0.0.Alpha3 完整pom.xml配置”是针对Netty 5.0.0 Alpha3版本的集成配置,包含了该版本所需的全部依赖项,便于开发者在基于Maven的项目直接引用,避免了手动管理多个jar文件的繁琐过程。...
pom.xml解决Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33警告
weixin_45131680的博客
08-16 1161
构建springboot3项目时,pom文件的依赖部分整体高亮,显示Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33</</</
pom依赖刷新没反应,报错显示找不到此依赖
yjStudyJava的博客
06-03 244
解决maven刷新没反应,可能是这个标签在作怪!!!
Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33
WS的小屋
01-11 1万+
新创建了一个的项目,弹出警告
提供可传递的易受攻击的依赖项 maven:org.yaml:snakeyaml:1.33
青云的博客
06-15 3970
警告信息: 提供可传递的易受攻击的依赖项 maven:org.yaml:snakeyaml:1.33
idea显示pom.xml文件漂黄警告 Dependency maven:xxx:xxx is vulnerable
hkl_Forever的博客
11-17 4876
1、打开idea设置,找到 File | Settings | Editor | Inspections。2、取消上述两项勾选即可。
Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30
06-11
这是一个 Maven 依赖库的警告信息,意思是该项目依赖的库包含一个名为 snakeyaml 的库,版本为 1.30,该库存在潜在的安全漏洞。具体来说,该漏洞可能会导致攻击者执行任意代码或者拒绝服务攻击。 为了解决这个...
Provides transitive vulnerable dependency maven:org.springframework:spring-expression:5.3.24
09-19
Provides transitive vulnerable dependency maven:org.springframework:spring-expression:5.3.24 是指maven依赖的一个潜在的漏洞依赖。具体来说,它是指org.springframework:spring-expression的版本为5.3.24,...
Provides transitive vulnerable dependency maven:org.codehaus.jettison:jettison:1.1
03-30
This Maven dependency has a transitive vulnerable dependency on jettison version 1.1, which may have security vulnerabilities that could be exploited by attackers. It is recommended to update the ...
snakeyaml-1.29-API文档-英对照版.zip
05-02
赠送jar包:snakeyaml-1.29.jar; 赠送原API文档:snakeyaml-1.29-javadoc.jar; 赠送源代码:snakeyaml-1.29-sources.jar; 赠送Maven依赖信息文件:snakeyaml-1.29.pom; 包含翻译后的API文档:snakeyaml-1.29-javadoc-API文档-文(简体)-英语-对照版.zip; Maven坐标:org.yaml:snakeyaml:1.29; 标签:snakeyamlyaml、jar包、java、英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
Provides transitive vulnerable dependency maven:org.springframework:spring-web:5.3.24 CVE-2016-1000027 9.8 Deserialization of Untrusted Data vulnerability with high severity found Results powered by Checkmarx(c)
06-07
这个报告指出了 Maven 项目使用的 org.springframework:spring-web:5.3.24 存在一个反序列化漏洞(Deserialization of Untrusted Data vulnerability),CVE 编号为 2016-1000027,CVSS 得分为 9.8,属于高危漏洞...
问题pom.xml文件解决Provides transitive vulnerable警告
sinat_37967865的博客
01-16 2633
我们在Maven项目时,pom.xml文件对应的包有时会出现Provides transitive vulnerable警告
Maven pom.xml警告Provides transitive vulnerable dependency - Intellij IDEA
zhanggang807的专栏
11-04 1万+
Provides transitive vulnerable dependency
maven依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4
热门推荐
Java和网络安全学习交流
12-14 1万+
这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了。出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;很多朋友发现自己在导入maven的依赖后有些依赖会变黄;那么如何解决这个问题呢?那么为什么会出现这种情况呢?
Yaml文件的解析工具----SnakeYaml快速入门
qqqq0199181的博客
11-08 1万+
【本文转载自 https://www.jianshu.com/p/d8136c913e52】 目前有很多可以生成和解析YAML的第三方工具,常见的,如SnakeYaml,jYaml,Jackson等,但是不同的工具功能还是差距较大,比如jYaml就不支持合并(&lt;&lt;)和(—)操作。我们下面来看看Springboot使用的SnakeYaml的基本使用方式。 简介 SnakeYaml是一个完...
去除maven的黄色波浪线警告
最新发布
m0_73557646的博客
06-03 464
2.Setting ->Editor->Inspections->Security->Vulnerable declared dependency(第一个)->取消勾选。1.,pom.xml出现黄色波浪线警告(就像下面这样,那个不是红色,也不是报错,只是一个插件,叫one dark theme,个人比较喜欢这个插件)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值