pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题

问题

pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题_第1张图片

当我们引入依赖的时候,pom文件会有这样的提示,其大概的意思就是

maven:org.yaml:snakeyaml:1.30"表示通过Maven引入了一个潜在的安全漏洞依赖项"org.yaml:snakeyaml:1.30"

解决办法

其实我们就是要更改这个依赖的版本,看看哪个版本不存在漏洞,所有的依赖漏洞都可以按照这个方式去解决

pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题_第2张图片

打开仓库https://mvnrepository.com/,,搜索snakeyaml

pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题_第3张图片

点击进去

pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题_第4张图片

框起来的版本是存在的漏洞的,因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)

<dependency>
    <groupId>org.yamlgroupId>
    <artifactId>snakeyamlartifactId>
    <version>2.0version>
dependency>

接下来在我们的pom文件中加入下面标签即可

<dependencyManagement>
    <dependencies>
        
        <dependency>
            <groupId>org.yamlgroupId>
            <artifactId>snakeyamlartifactId>
            <version>2.0version>
        dependency>
    dependencies>
dependencyManagement>

最后发现依赖已经改成2.0

pom.xml中解决“vulnerable dependency maven:org.yaml:snakeyaml:1.33“警告问题_第5张图片

你可能感兴趣的:(xml,maven,spring,boot)