警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

这篇具有很好参考价值的文章主要介绍了警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 警告

SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml。

警告信息如下:

Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

意思是:提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30

2. 警告示例

警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30,Spring,maven,spring boot

3. 解决方案

使用 dependencyManagement ,将所有的 snakeyaml 统一改成没有隐患的版本。

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.yaml</groupId>
                <artifactId>snakeyaml</artifactId>
                <version>2.0</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

4. Maven仓库查询寻找没有隐患的snakeyaml版本

警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30,Spring,maven,spring boot文章来源地址https://www.toymoban.com/news/detail-693869.html

到了这里,关于警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • maven报The POM for com.**** is invalid, transitive dependencies (if any) will not be available问题解决

    spring-boot版本2.3.0 The POM for org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:1.3.0 is invalid, transitive dependencies (if any) will not be available: 1 problem was encountered while building the effective model for org.mybatis.spring.boot:mybatis-spring-boot-starter:1.3.0 mybatis的版本1.3.0 从git上拉下来的代码,刚开始是MyBatisC

    2024年02月15日
    浏览(46)
  • transitive dependencies (if any) will not be available, enable debug logging for more details

    问题描述 reload all maven projects 时 报的警告 [WARNING] The POM for xxx is invalid, transitive dependencies (if any) will not be available, enable debug logging for more details 原因 1.网络问题,导致jar没下载完成 2.依赖传递的问题,父pom中的dependencyManagement有没有加上依赖版本号,或者父项目的依赖是否写正

    2024年02月14日
    浏览(39)
  • maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4

    很多朋友发现自己在导入maven中的依赖后有些依赖会变黄; 那么为什么会出现这种情况呢? 出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;  那么如何解决这个问题呢?有两种方式: 上https://mvnrepository.com/中查找没有漏洞的版本

    2024年02月12日
    浏览(57)
  • Missing artifact org.yaml:snakeyaml:jar:1.29

    环境变量配置maven,eclipse中配置maven,重启eclipse。

    2024年02月22日
    浏览(43)
  • maven使用报警告

     在使用maven的自动导包功能给junit导包时,出现warning: \\\'dependencies.dependency.version\\\' for junit:junit:jar is either LATEST or RELEASE (both of them are being deprecated) @ line 20, column 22 It is highly recommended to fix these problems because they threaten the stability of your build. For this reason, future Maven versions might no l

    2024年02月07日
    浏览(38)
  • MAVEN - 使用maven-dependency-plugin的应用场景是什么?

    简述 maven-dependency-plugin是MAVEN的一个插件。 作用 该插件主要用于管理项目中的依赖,使用该插件可以方便地查看、下载、复制和解压缩依赖,还支持生成依赖树和依赖报告。 功能 该插件有很多可用的GOAL,大部分与依赖构建、依赖分析和依赖解决相关,这些GOAL可以直接用M

    2024年02月08日
    浏览(38)
  • 解决:Unresolved dependency: ‘org.springframework:spring-context:jar:6.0.0-M2‘

    首先检查IDEA的Maven设置,无问题发现 网上查找方法,未果。 后查看pom.xml文件,发现此依赖写了两次,两次不同版本,且第二个版本的version较低(被自己蠢到),后注释掉第一个,更新第二个版本,解决。 报错如下: 更新:点击蓝色字体 \\\"Upgrade \\\'org.springframework:spring-context

    2024年02月16日
    浏览(53)
  • Dependency ‘org.springframework.cloud:spring-cloud-starter-gateway:‘ not found

    在创建网关模块时,   根本原因在于没有将此模块作为maven工程,选择对应模块,右击make  directory  as 作为source root即可

    2024年02月12日
    浏览(39)
  • org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping

    今天启动某开源项目时,碰到一个问题 org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping 。 2.1 修改项目目录下缩进格式 在项目下的nacos目录中 application-common.yml 文件中修改缩进格式,每行一致。 2.2 查看并修改Nacos中application-common.yml发布的内容 什么是 Nacos 欢迎来到

    2024年02月11日
    浏览(53)
  • 警告: Exception encountered during context initialization - cancelling refresh attempt: org.springfram

    出现这个异常,大部分原因是因为jar包的版本问题导致的,如果你是参考别人的代码进行配置的jar包,导入同样的依赖版本也会出现这个问题 org.springframework.context支持。AbstractApplicationContext刷新 警告: 上下文初始化期间遇到异常-取消刷新尝试:org.springframework.beans.factory。Un

    2024年02月16日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包