maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4

这篇具有很好参考价值的文章主要介绍了maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

很多朋友发现自己在导入maven中的依赖后有些依赖会变黄;

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

那么为什么会出现这种情况呢?

出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;

Dependency log4j:log4j:1.2.17 is vulnerable
CVE-2019-17571 9.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2021-4104 7.5 Deserialization of Untrusted Data vulnerability with medium severity found
CVE-2022-23302 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2022-23305 9.8 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability pending CVSS allocation
CVE-2022-23307 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
Results powered by Checkmarx(c)

 那么如何解决这个问题呢?有两种方式:

  1. 上https://mvnrepository.com/中查找没有漏洞的版本进行添加;
  2. 在setting中的Editor下找到Inspections中找到Security | Vulnerable declared dependency,将其勾选去掉就可以。

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

 这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections中找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4,IDE错误解决,java,maven,开发语言,intellij-idea,idea

欢迎大家指正,如果对大家有帮助请点赞转发。 文章来源地址https://www.toymoban.com/news/detail-526605.html

到了这里,关于maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • maven [INFO] No proxies configured [INFO] No proxy was configured, downloading directly

    在搭建rocketmq-dashboard图形界面时遇到一个问题,打包时出现一个错误 是因为 Maven仓库中没有github的代理 ,我们可以去下载 并将这个zip的 文件名改为yarn-1.22.10.tar.gz ,然后将zip拷贝到自己的maven仓库中 最后启动我们的项目, 大功告成!

    2024年02月13日
    浏览(37)
  • Gradle在Androidstudio中下载超时提示Download info Connect timed out

            测试环境:Android Studio Giraffe | 2022.3.1 Patch 1         试验7次,成功了3次         下载速度时快时慢         将gradlewrappergradle-wrapper.properties中的地址放到迅雷中下载         如https://services.gradle.org/distributions/gradle-8.0-bin.zip

    2024年02月09日
    浏览(42)
  • 【Maven】006-Maven 依赖传递和依赖冲突

    概念: Maven 依赖传递是指当一个项目依赖于另一个项目或库时,Maven 会 自动解析和获取 这些依赖,确保项目能够顺利构建和运行。 依赖传递包括 直接依赖和间接依赖 。直接依赖是项目 直接引用 的库,而间接依赖是 直接依赖所引用的其他库 。 作用: 简化项目管理 :Ma

    2024年02月02日
    浏览(46)
  • maven依赖管理(依赖配置、依赖传递、依赖冲突、依赖范围)

    这篇文章会介绍在maven中的依赖配置、依赖传递、依赖范围等知识点。 依赖配置很好理解,就是指当前项目需要什么jar,就在dependencies中进行配置 在maven管理jar的时候,冲突是肯定存在的,这里就来介绍一下在maven中对于jar的一些管理是如何进行的,遵循什么规则。 简单说就

    2024年02月11日
    浏览(36)
  • 【Maven】依赖范围、依赖传递、依赖排除、依赖原则、依赖继承

      在 Maven 中,依赖范围 (Dependency Scope) 用于控制依赖项在编译、测试和运行时的可见性和可用性。通过指定适当的依赖范围,可以在不同的构建和执行环境中控制依赖项的加载和使用。    compile(默认) :该依赖项在编译、测试和运行时都可用。这是大多数依赖项的

    2024年02月14日
    浏览(38)
  • 聊聊Maven的依赖传递、依赖管理、依赖作用域

    在Maven中,依赖是会传递的,假如在业务项目中引入了 spring-boot-starter-web 依赖: 那么业务项目不仅直接引入了 spring-boot-starter-web 依赖,还间接引入了 spring-boot-starter-web 的依赖项: spring-boot-starter 、 spring-boot-starter-json 、 spring-boot-starter-tomcat 、 spring-web 、 spring-webmvc 。 Maven依

    2024年02月08日
    浏览(38)
  • maven导入依赖失败,说找不到依赖

    多模块开发,在父模块pom,使用maven导入依赖失败,说找不到依赖 很多时候,我们习惯通过maven自动下载jar包并引入到项目中,但有的时候明明本地仓库下载了,可还是项目中出现令人厌倦的下红线,今天带大家一文搞定。   上边hutool-all依赖出现问题,查看本地仓库发现有,

    2024年02月16日
    浏览(45)
  • Maven(五):Maven的使用——依赖的测试

    本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远! 标签的位置: dependencies/dependency/scope 标签的可选值: compile/test/provided/system/runtime/import 1.1 compile 和

    2023年04月18日
    浏览(39)
  • <Maven>项目依赖导入Maven本地仓库命令

    项目工程pom.xml文件打开:查看报错的依赖, 将jar包放在D盘(或者其它路径都可)根目录下,在windows黑窗口执行以下命令; 举例:jar包名称: 1.api-1.0-SNAPSHOT102.jar 2.coms-cache-1.0-SNAPSHOT.jar 命令:

    2024年02月14日
    浏览(38)
  • 解决IDEA Maven依赖下载失败、Maven依赖包导入失败报红的问题(项目实操)

    在向IDEA导入一个maven项目的时候,有一些依赖就是无法下载下来,我想尽了办法,查尽了资料,还是无法解决,最后通过我的一个突发奇想解决了问题。 一、我的pom文件报红的依赖,在maven仓库官网上都可以搜索到,但是无论想什么办法,IDEA就是下载不下来依赖 二、首先列

    2024年02月16日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包