maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4-Toy模板网

这篇具有很好参考价值的文章主要介绍了maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

很多朋友发现自己在导入maven中的依赖后有些依赖会变黄；

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

那么为什么会出现这种情况呢？

出现这种情况是因为你的依赖的jar包在这个版本有漏洞，你点击之后就能看见详细的漏洞信息；

Dependency log4j:log4j:1.2.17 is vulnerable
CVE-2019-17571 9.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2021-4104 7.5 Deserialization of Untrusted Data vulnerability with medium severity found
CVE-2022-23302 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2022-23305 9.8 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability pending CVSS allocation
CVE-2022-23307 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
Results powered by Checkmarx(c)

那么如何解决这个问题呢？有两种方式：

上https://mvnrepository.com/中查找没有漏洞的版本进行添加；
在setting中的Editor下找到Inspections中找到Security | Vulnerable declared dependency，将其勾选去掉就可以。

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

这样就可以了，还有就是版本号下面波浪线也可以取消了，在Inspections中找到Package Search，在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

欢迎大家指正，如果对大家有帮助请点赞转发。文章来源地址https://www.toymoban.com/news/detail-526605.html

到了这里，关于maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！