Maven pom.xml报警告Provides transitive vulnerable dependency - Intellij IDEA

已于 2024-04-26 14:49:16 修改
阅读量1.2w 收藏 3
点赞数 4
分类专栏: Java 文章标签: maven intellij-idea bug
于 2022-11-04 16:07:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanggang807/article/details/127691080
版权

打开pom.xml报

Provides transitive vulnerable dependency org.apache.commons:commons-collections4:4.1 Cx78f40514-81ff 7.5 Uncontrolled Recursion vulnerability pending CVSS allocation Results powered by Checkmarx©

查了下插件列表,idea自带了一个package checker 插件,禁用此插件即可
在这里插入图片描述

zhanggang807
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
IntelliJ IDEA maven配置,设置pom.xml的配置文件
08-23
除了默认的Maven插件,你还可以通过pom.xml引入额外的插件来扩展Maven的功能,例如,`maven-compiler-plugin`用于编译Java源代码,`maven-surefire-plugin`用于运行单元测试。 总结起来,IntelliJ IDEAMaven的...
Maven pom.xml与settings.xml详解
08-31
Maven的世界里,`pom.xml`和`settings.xml`是两个至关重要的配置文件,它们共同决定了Maven项目的构建过程和环境配置。`pom.xml`(Project Object Model)文件是每个Maven项目的核心,它包含了项目的基本信息、...
Spring5
qq_42444241的博客
01-29 578
1、spring 1.1、简介 Spring: Spring是一个开源框架,它由[Rod Johnson](https://baike.baidu.com/item/Rod Johnson)创建。它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。 Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)
pom.xml中解决Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33警告
weixin_45131680的博客
08-16 1117
构建springboot3项目时,pom文件的依赖部分整体高亮,显示Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33</</</
【问题】pom.xml文件解决Provides transitive vulnerable警告
最新发布
sinat_37967865的博客
01-16 2386
我们在Maven项目时,pom.xml文件对应的包有时会出现Provides transitive vulnerable警告
Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33
WS的小屋
01-11 1万+
新创建了一个的项目,弹出警告
IntelliJ IDEA [警告] pom的依赖中出现警告Provides transitive vulnerable dependency
热门推荐
好久不见的流星
12-31 1万+
在我们的工程 pom.xml 中的依赖中,所依赖的 spring-boot-starter-web 出现了警告Provides transitive vulnerable dependency maven:ch.qos.logback:logback-classic:1.4.11),本文将介绍如何去消灭它。
警告Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30
宋冠巡的博客
09-03 3857
SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml警告信息如下:意思是:提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30。 解决方案:使用 `dependencyManagement` ,将所有的 `snakeyaml` 统一改成没有隐患的版本。
Provides transitive vulnerable dependency maven:commons-collections:commons-collections:3.2.2
Smileyan's blog
03-16 8952
maven依赖警告vulnerable 脆弱依赖
解决IDEA创建maven项目时pom.xml没有变蓝的问题
09-07
在使用IntelliJ IDEA(简称IDEA)进行Java开发时,有时可能会遇到创建Maven项目后,`pom.xml`文件未被正确识别并显示为蓝色的情况。这通常意味着IDEA未能自动关联该项目为Maven项目,导致无法享受到IDEAMaven项目...
maven的本地仓库配置文件settings.xml和项目中文件pom.xml.zip
09-08
一、Idea关联的maven本地仓库配置文件settings.xml (1)必须使用默认文件名 D:\developsoft\javaweb\commonPlugins\maven\apache-maven-3.8.1_first\conf\settings.xml ...pom-maven-spring-CusConfigV1不推荐使用.xml
Maven pom.xml 添加本地jar包依赖以及打包方法
09-07
(3) 如果使用maven-jar-plugin打包,还需要在manifestEntries中添加对应的jar包信息,以确保运行时能找到依赖: ```xml <groupId>org.apache.maven.plugins <artifactId>maven-jar-plugin ...
maven及物依赖Transitive dependencies
hty68024352的专栏
06-05 929
One of the highlights of Maven 2 is transitive dependency management. If you have ever used a tool like urpmi on a Linux box, you'll know what transitive dependencies are. With Maven 1, yo...
provides transitive vulnerable dependency maven
Abel的博客
09-09 3541
pom文件添加以下mp依赖的时候出现警告。要解决这个警告,升级版本。
Maven: Transitive Dependencies
nobody
11-30 765
Dependencies declared in your project’s pom.xml file often have their own dependencies . Such dependencies are called transitive dependencies . Take the example of Hibernate Core. For it to function p...
mavenTransitive dependencies(默认树的广度优先遍历算法处理依赖冲突)
nobody
04-03 7377
mavenTransitive dependencies(默认树的广度优先遍历算法处理依赖冲突) One of Maven's major contributions is the way itdeals and manages not onlydirect dependencies, but alsotransitive ones.       你项目中的依赖,不管是直
导入Maven项目,启动tomcat
业精于勤-行成于思
06-01 5108
导入maven项目,并发布项目到tomcat,结果找不到类。 日志:java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1701) at org.apache.catalina.loader.WebappClassLoa
Provides transitive vulnerable dependency maven:org.springframework:spring-expression:5.3.24
09-19
Provides transitive vulnerable dependency maven:org.springframework:spring-expression:5.3.24 是指maven依赖中的一个潜在的漏洞依赖。具体来说,它是指org.springframework:spring-expression的版本为5.3.24,该版本存在一些已知的漏洞。为了解决这个问题,您可以考虑升级spring-expression的版本,以修复这些漏洞。您可以尝试使用较新的版本,或者根据具体项目需求来选择合适的版本。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值