Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33

7月前作者：硕子鸽分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、错误介绍

新创建了一个springboot3的项目，弹出警告。

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>3.0.1</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33

这段报错的意思是：snakeyaml是一个脆弱的传递依赖。

SpringBoot2.x 用的是 1.30 版本，SpringBoot3.x 用的是 1.33 版本，尽管已经升级了版本，但是 1.33 版本仍然存在漏洞。
Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33
截止到 2022-12-13 日，snakeyaml 仍未修复该漏洞。

二、解决方法

解决方法也很简单，既然该依赖项不安全存在漏洞，那我们就不用它，排除它。只需要排除该依赖项即可，如下：文章来源地址https://www.toymoban.com/news/detail-504963.html

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <exclusions>
        <exclusion>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
        </exclusion>
    </exclusions>
</dependency>

到了这里，关于Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping

今天启动某开源项目时，碰到一个问题 org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping 。 2.1 修改项目目录下缩进格式在项目下的nacos目录中 application-common.yml 文件中修改缩进格式，每行一致。 2.2 查看并修改Nacos中application-common.yml发布的内容什么是 Nacos 欢迎来到

2024年02月11日
浏览(37)
org.yaml.snakeyaml.scanner.ScannerException: while scanning for the next token

pom.xm 中定义多环境配置如下： application.yml中使用@引入无法识别 @ 符号然后在 idea 中点击maven 重新加载一下项目如果不行，检查一下项目，在模块的pom.xml文件下引入一下配置

2024年02月11日
浏览(26)
org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1

运行SpringBoot项目，控制台报错对于最新下载的IDEA，笔者运行SpringBoot项目，控制台报错 1 、 F i l e File F i l e → rightarrow → S e t t i n g s Settings S e tt in g s （或使用快捷键 C t r l + A l t + S Ctrl+Alt+S Ct r l + A lt + S ） 2 、输入框输入 e n c o d i n g encoding e n co d in g ，将 G l o b a l E n

2024年04月15日
浏览(43)
多模块项目依赖中，项目启动失败-org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException

错误：org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1 原因：yaml/yml配置文件解析失败解决：把项目编码(File Encodings)全部设置为UTF-8，后重启IDEA软件; 其中，若为多模块项目依赖，则查看依赖的子模块是否为最新，否则进行发包到本地(Maven:install)，

2024年02月17日
浏览(32)
org.yaml.snakeyaml.scanner.ScannerException: while scanning for the next token found character ‘@‘

报错信息： Application run failed org.yaml.snakeyaml.scanner.ScannerException: while scanning for the next token found character \\\'@\\\' that cannot start any token. (Do not use @ for indentation) in \\\'reader\\\', line 58, column 13: active: @profiles.active@

2024年02月12日
浏览(29)
DevOps系列文章之 SnakeYAML解析与序列化YAML

如何使用SnakeYAML库将 YAML文档转换为Java对象，以及JAVA对象如何序列化为YAML文档。在DevOps平台系统中是基础的能力支持，不管是spring boot 的配置还是K8S 资源清单yaml 要在项目中使用SnakeYAML，需要添加Maven依赖项（可在此处找到最新版本）该 YAML 类是API的入口点：由于实现不

2024年02月13日
浏览(70)
idea显示pom.xml文件漂黄警告 Dependency maven:xxx:xxx is vulnerable

场景： idea警告某些maven依赖包有漏洞或者依赖传递有易受攻击包，如下：解决： 1、打开idea设置，找到 File | Settings | Editor | Inspections 2、取消上述两项勾选即可

2024年02月05日
浏览(34)
transitive dependencies (if any) will not be available, enable debug logging for more details

问题描述 reload all maven projects 时报的警告 [WARNING] The POM for xxx is invalid, transitive dependencies (if any) will not be available, enable debug logging for more details 原因 1.网络问题,导致jar没下载完成 2.依赖传递的问题，父pom中的dependencyManagement有没有加上依赖版本号，或者父项目的依赖是否写正

2024年02月14日
浏览(29)
maven报The POM for com.**** is invalid, transitive dependencies (if any) will not be available问题解决

spring-boot版本2.3.0 The POM for org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:1.3.0 is invalid, transitive dependencies (if any) will not be available: 1 problem was encountered while building the effective model for org.mybatis.spring.boot:mybatis-spring-boot-starter:1.3.0 mybatis的版本1.3.0 从git上拉下来的代码，刚开始是MyBatisC

2024年02月15日
浏览(32)
Dependency ‘org.springframework.cloud:spring-cloud-starter-gateway:‘ not found

在创建网关模块时，根本原因在于没有将此模块作为maven工程，选择对应模块，右击make directory as 作为source root即可

2024年02月12日
浏览(29)