Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33

这篇具有很好参考价值的文章主要介绍了Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、错误介绍

新创建了一个springboot3的项目,弹出警告。

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>3.0.1</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33

这段报错的意思是:snakeyaml是一个脆弱的传递依赖。

SpringBoot2.x 用的是 1.30 版本,SpringBoot3.x 用的是 1.33 版本,尽管已经升级了版本,但是 1.33 版本仍然存在漏洞。
Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33
截止到 2022-12-13 日,snakeyaml 仍未修复该漏洞。

二、解决方法

解决方法也很简单,既然该依赖项不安全存在漏洞,那我们就不用它,排除它。只需要排除该依赖项即可,如下:文章来源地址https://www.toymoban.com/news/detail-504963.html

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <exclusions>
        <exclusion>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
        </exclusion>
    </exclusions>
</dependency>

到了这里,关于Provides transitive vulnerable dependency org.yaml:snakeyaml:1.33的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包