snakeyaml升级2.2版本之NoSuchMethodError问题解决

已于 2024-07-11 19:43:08 修改
阅读量4.3k 收藏 12
点赞数 7
文章标签: python java 前端
于 2024-01-30 17:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy_2010/article/details/135927198
版权
本文讲述了在SpringBoot2.2.6项目中遇到的SnakeYAML版本1.25的反序列化漏洞,需升级至2.0以上。解决方案包括添加无参构造方法和升级至更高版本的SpringBoot,但后者需谨慎处理依赖调整。
摘要由CSDN通过智能技术生成

项目使用的是 spring-boot-2.2.6.RELEASE,自带 snakeyaml 版本是1.25,存在反序列化漏洞,需要将 snakeyaml 升级至2.0及以上版本,如下:

        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.2</version>
        </dependency>

启动报错一:

java.lang.NoSuchMethodError: org.yaml.snakeyaml.constructor.Constructor: method <init>()V not found

解决方案:

点击查看snakeyaml-2.2-sources.jar中源码可知缺失无参构造方法,可拷贝源码后添加如下红框中代码即可!

 其原理就是利用 Java 父子加载器原理覆盖 jar 中类!

启动报错二:

java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method <init>()V not found

解决方案:(其原理同一)

点击查看snakeyaml-2.2-sources.jar源码可知也是缺失无参构造方法,同样可拷贝源码后添加如下红框中代码即可!

 

这种方案快速有效!另一种办法是升级 spring boot 到 2.7.10及以上版本 ,但升级 spring boot 版本跨度太大,影响范围广,需要额外调整项目框架依赖,谨慎选择!

冰玉翔龙
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
解决 java.lang.NoSuchMethodError的错误
08-30
主要介绍了解决 java.lang.NoSuchMethodError的错误的相关资料,需要的朋友可以参考下
Springboot es包版本异常解决方案
08-19
主要介绍了springboot 项目依赖 es包版本异常,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
snakeyaml从1.x升级2.x的方案
最新发布
h_and_g的博客
06-25 1203
因公司漏洞扫描,发现SnakeYAML 反序列化漏洞(CVE-2022-1471),所以要求对SnakYaml进行升级。因项目中未直接引用snakyaml包,经分析是springboot引用的这个包。但是在这个项目中,springboot用的版本是2.3.12.RELEASE版本。这个版本引用的snakyaml版本是1.26版本
java.lang.NoSuchMethodError异常解决
04-11
NULL 博文链接:https://sunrysoft.iteye.com/blog/1677989
snakeyaml升级依赖报java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method <init>
zyh201314zyh的博客
03-20 1083
snakeyaml在2.0以下版本存在漏洞,需要升级到2.0以上版本
NoSuchMethodError: org.yaml.snakeyaml.Yaml
chenxie2031的博客
06-21 1万+
Spring Boot Project Error in Eclipse TestNG: java.lang.NoSuchMethodError: org.yaml.snakeyaml.Yaml.<init>(Lorg/yaml/snakeyaml/constructor/Bas...
snakeyaml升级2.x重写类源文件】
02-29
snakeyaml升级2.x重写类源文件
项目启动报错:java.lang.NoSuchMethodErrormethod <init>()V not found
AnOldMilkDog的博客
01-15 3601
最近升级了项目中snakeYaml依赖的版本升级以后项目启动时遇到如下报错:java.lang.NoSuchMethodError: org.yaml.snakeyaml.constructor.Constructor: method ()V not found
常见问题解决办法
haohaounique的博客
08-06 4236
【代码】常见问题解决办法。
解决snakeyaml升级2.0版本启动报错的实践经验总结
qq_33892640的博客
03-05 6675
然而,改完之后启动项目会出现:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found 的报错。3. 由于 idea 反编译的源码会自动添加上一些强制类型转换和创建一些新的对象,导致报错,根据 idea 的提示删掉或修改即可。1. 在自己项目的 src/main/java 的路径下,建立org.yaml.snakeyaml.representer包。
snakeyaml安全漏洞,需升级snakeyaml到2.0及以上版本
qq_37202188的博客
01-15 7894
snakeyaml安全漏洞,升级snakeyaml到2.0及以上版本
AndroidStudio升级4.1后启动失败Plugin问题解决
01-20
AS升级4.1 后启动失败 Plugin问题 start fail 弹窗如下: Internal error. Please refer to https://code.google.com/p/android/issues java.lang.NoSuchMethodError: ...
系统稳定性——NoSuchMethodError常见原因及解决方法1
08-03
然而,即使Maven解决版本冲突,JVM的类加载机制也可能导致问题。JVM使用双亲委派模型加载类,启动类加载器(Bootstrap ClassLoader)最先加载核心类库,然后是扩展类加载器(Extension ClassLoader),最后是应用...
新建springboot项目时,报错method ‘void <init>()‘ not found解决办法
qq_37074004的博客
11-21 1348
使用idea新建springboot项目时,报错method ‘void <init>()‘ not found的解决办法
Storm 常见问题
zhangmh2011的博客
04-20 1842
原文:http://weyo.me/pages/techs/storm-questions/ Storm 安装与运维问题 运行 storm 命令报错 出现语法错误: File "/home/storm/apache-storm-0.9.3/bin/storm", line 61 normclasspath = cygpath if sys.platform ==
Spring boot项目启动报错 java.lang.NoSuchMethodError: org.yaml.snakeyaml.nodes.ScalarNode.getScalarStyle()L
热门推荐
爱喝咖啡的程序员的博客
01-29 1万+
具体报错内容如下: java.lang.NoSuchMethodError: org.yaml.snakeyaml.nodes.ScalarNode.getScalarStyle()Lorg/yaml/snakeyaml/DumperOptions$ScalarStyle; at org.springframework.boot.env.OriginTrackedYamlLoader$Key...
【Arthas案例】某应用依赖两个GAV-classifier不同的snakeyaml.jar,引起NoSuchMethodError
简放视野的专栏
04-05 1015
【3分钟内解决问题】 多个不同的GAV-classifier依赖冲突,引起NoSuchMethodError Maven依赖的三坐标体系GAV(G-groupId,A-artifactId,V-version) classifier通常用于区分从同一POM构建的具有不同内容的构件物(artifact)。它是可选的,它可以是任意的字符串,附加在版本号之后。 警察抓犯人,收集线索是破案的关键所在。
springboot 整合apollo时引用apollo-client后报错
babaoqixi的博客
12-02 3292
springboot 整合apollo时引用apollo-client后报错 java.lang.NoSuchMethodError: org.yaml.snakeyaml.Yaml.<init>(Lorg/yaml/snakeyaml/constructor/BaseConstructor;Lorg/yaml/snakeyaml/representer/Representer;Lor...
snakeyaml升级2.0版本遇见的坑,解决办法
weixin_44981472的博客
07-26 1万+
原因是因为Representer类的无参构成方法移出了,但是我们的springboot版本还在加载无参构造导致的报错。重写org.yaml.snakeyaml.representer包下的Representer类,增加无参构造方法。增加红框中的无参构造方法。
java.lang.NoSuchMethodError怎么解决
12-16
java.lang.NoSuchMethodError错误通常是由于编译时使用的类和运行时使用的类不兼容所致。解决此错误的方法如下: 1.检查类路径:确保您的类路径中包含正确的JAR文件和类文件。 2.检查版本:确保您使用的所有库和框架的版本兼容。 3.检查依赖项:确保您的项目中的所有依赖项都正确配置,并且没有重复的依赖项。 4.检查编译器:如果您使用的是不同版本的编译器,请确保它们兼容。 5.检查代码:检查您的代码,确保您没有使用过时的方法或类。 6.检查运行时环境:确保您的运行时环境与您的代码兼容。 <<请问如何查看Java版本?>> <<如何解决Java程序中的空指针异常?>> <<Java中的反射机制是什么?>>
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值