pom.xml中解决Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33警告问题

更新时间：2023年06月30日 11:00:39 作者：吃青椒的秋草鹦鹉

这篇文章主要介绍了在pom.xml中如何解决Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33警告问题,需要的朋友可以参考下

警告出现

构建springboot3项目时，pom文件的spring-boot-starter-web依赖部分整体高亮，

显示Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

警告原因

这个警告提示我们的Maven项目中使用了一个被认为是有漏洞的依赖项，并且这个依赖项也被其他依赖项所传递。

具体来说，这个警告是指：

在我们的pom文件中，org.yaml:snakeyaml:1.33这个库是存在漏洞的。

解决警告

1.升级依赖项

尝试升级依赖项版本，如果有更新的版本可用，则可能已经修复了该漏洞，

去中央仓库搜索此依赖可以看见最新的版本是2.0，并且它没有红字漏洞警告，说明2.0版本已经解决了这个漏洞。（当前日期为2023.03.31）

既然在新版本中，这个依赖已经解决了漏洞，那么我们可以升级依赖项版本

在Maven项目中，可以使用dependencyManagement标签来管理依赖项。

在这个标签中，可以指定一个特定版本，以便所有依赖项都将使用这个版本

例如，将以下内容添加到pom文件中

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.yaml</groupId>
                <artifactId>snakeyaml</artifactId>
                <version>2.0</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

这将确保所有使用snakeyaml库的依赖项都使用指定的2.0版本，而不是使用其他版本。如果有可用的更高版本，可以选择将版本号更新为最新版本。

2.移除依赖项

如果这个库不是必须的，你可以考虑从你的项目中移除它。

例如尝试移除spring-boot-starter-web依赖中的snakeyaml依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.yaml</groupId>
                    <artifactId>snakeyaml</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

3.忽略警告

如果你确定你的代码和应用程序环境能够安全地处理这个漏洞，你可以选择忽略警告，但这并不是一种推荐的做法。

到此这篇关于pom.xml中解决Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33警告问题的文章就介绍到这了,更多相关pom.xml中解决snakeyaml:1.33警告内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java输出多位小数的三种方法(附代码)
这篇文章主要给大家介绍了关于Java输出多位小数的三种方法的相关资料,在实际工作中常常需要设定数字的输出格式,如以百分比的形式输出,或者设定小数位数等,需要的朋友可以参考下
2023-07-07
java接口防重提交的处理方法
本文主要介绍了java接口防重提交的处理方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-05-05
Go Java算法之K个重复字符最长子串详解
这篇文章主要为大家介绍了Go Java算法之K个重复字符最长子串详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-08-08
聊聊java 过滤器、监听器、拦截器的区别(终结篇)
这篇文章主要介绍了聊聊java 过滤器、监听器、拦截器的区别(终结篇)，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-02-02
Spring Boot 3 整合 MinIO 实现分布式文件存储的全过程
本文介绍了如何使用SpringBoot3和MinIO实现分布式文件存储,通过MinIO的分布式对象存储系统,可以解决传统单机文件存储方案在面对大规模数据和高并发访问时的不足,文章详细讲解了MinIO的安装、配置和使用,感兴趣的朋友一起看看吧
2025-03-03
java Date获取年月日时分秒的实现方法
下面小编就为大家带来一篇java Date获取年月日时分秒的实现方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-06-06
Java实现n位数字的全排列
今天小编就为大家分享一篇关于Java实现n位数字的全排列，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-02-02
java栈实现二叉树的非递归遍历的示例代码
这篇文章主要介绍了java栈实现二叉树的非递归遍历,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-03-03
java中return语句的几种用法举例
这篇文章主要介绍了Java中return语句的使用,包括有返回值类型的方法、提前返回、返回对象以及方法返回类型为void的情况,文中通过代码介绍的非常详细,需要的朋友可以参考下
2025-01-01
Feign超时在yml文件里的配置方式
这篇文章主要介绍了Feign超时在yml文件里的配置方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-06-06