1. Toy模板网首页
  2. > Toy博客

警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

10月前 作者:宋冠巡 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. 警告

SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml。

警告信息如下:

Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

意思是:提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30

2. 警告示例

警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30,Spring,maven,spring boot

3. 解决方案

使用 dependencyManagement ,将所有的 snakeyaml 统一改成没有隐患的版本。

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.yaml</groupId>
                <artifactId>snakeyaml</artifactId>
                <version>2.0</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

4. Maven仓库查询寻找没有隐患的snakeyaml版本

警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30,Spring,maven,spring boot文章来源地址https://www.toymoban.com/news/detail-693869.html

到了这里,关于警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • maven报The POM for com.**** is invalid, transitive dependencies (if any) will not be available问题解决

    spring-boot版本2.3.0 The POM for org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:1.3.0 is invalid, transitive dependencies (if any) will not be available: 1 problem was encountered while building the effective model for org.mybatis.spring.boot:mybatis-spring-boot-starter:1.3.0 mybatis的版本1.3.0 从git上拉下来的代码,刚开始是MyBatisC

    2024年02月15日
    浏览(46)
  • transitive dependencies (if any) will not be available, enable debug logging for more details

    transitive dependencies (if any) will not be available, enable debug logging for more details

    问题描述 reload all maven projects 时 报的警告 [WARNING] The POM for xxx is invalid, transitive dependencies (if any) will not be available, enable debug logging for more details 原因 1.网络问题,导致jar没下载完成 2.依赖传递的问题,父pom中的dependencyManagement有没有加上依赖版本号,或者父项目的依赖是否写正

    2024年02月14日
    浏览(39)
  • maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4

    maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4

    很多朋友发现自己在导入maven中的依赖后有些依赖会变黄; 那么为什么会出现这种情况呢? 出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;  那么如何解决这个问题呢?有两种方式: 上https://mvnrepository.com/中查找没有漏洞的版本

    2024年02月12日
    浏览(57)

  • Missing artifact org.yaml:snakeyaml:jar:1.29

    环境变量配置maven,eclipse中配置maven,重启eclipse。

    2024年02月22日
    浏览(43)
  • maven使用报警告

    maven使用报警告

     在使用maven的自动导包功能给junit导包时,出现warning: \\\'dependencies.dependency.version\\\' for junit:junit:jar is either LATEST or RELEASE (both of them are being deprecated) @ line 20, column 22 It is highly recommended to fix these problems because they threaten the stability of your build. For this reason, future Maven versions might no l

    2024年02月07日
    浏览(38)
  • MAVEN - 使用maven-dependency-plugin的应用场景是什么?

    MAVEN - 使用maven-dependency-plugin的应用场景是什么?

    简述 maven-dependency-plugin是MAVEN的一个插件。 作用 该插件主要用于管理项目中的依赖,使用该插件可以方便地查看、下载、复制和解压缩依赖,还支持生成依赖树和依赖报告。 功能 该插件有很多可用的GOAL,大部分与依赖构建、依赖分析和依赖解决相关,这些GOAL可以直接用M

    2024年02月08日
    浏览(38)
  • 解决:Unresolved dependency: ‘org.springframework:spring-context:jar:6.0.0-M2‘

    解决:Unresolved dependency: ‘org.springframework:spring-context:jar:6.0.0-M2‘

    首先检查IDEA的Maven设置,无问题发现 网上查找方法,未果。 后查看pom.xml文件,发现此依赖写了两次,两次不同版本,且第二个版本的version较低(被自己蠢到),后注释掉第一个,更新第二个版本,解决。 报错如下: 更新:点击蓝色字体 \\\"Upgrade \\\'org.springframework:spring-context

    2024年02月16日
    浏览(53)
  • Dependency ‘org.springframework.cloud:spring-cloud-starter-gateway:‘ not found

    Dependency ‘org.springframework.cloud:spring-cloud-starter-gateway:‘ not found

    在创建网关模块时,   根本原因在于没有将此模块作为maven工程,选择对应模块,右击make  directory  as 作为source root即可

    2024年02月12日
    浏览(39)
  • org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping

    org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping

    今天启动某开源项目时,碰到一个问题 org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping 。 2.1 修改项目目录下缩进格式 在项目下的nacos目录中 application-common.yml 文件中修改缩进格式,每行一致。 2.2 查看并修改Nacos中application-common.yml发布的内容 什么是 Nacos 欢迎来到

    2024年02月11日
    浏览(53)

  • 警告: Exception encountered during context initialization - cancelling refresh attempt: org.springfram

    出现这个异常,大部分原因是因为jar包的版本问题导致的,如果你是参考别人的代码进行配置的jar包,导入同样的依赖版本也会出现这个问题 org.springframework.context支持。AbstractApplicationContext刷新 警告: 上下文初始化期间遇到异常-取消刷新尝试:org.springframework.beans.factory。Un

    2024年02月16日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包