1. 警告
SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml。
警告信息如下:
Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30
意思是:提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30
2. 警告示例
3. 解决方案
使用 dependencyManagement
,将所有的 snakeyaml
统一改成没有隐患的版本。文章来源:https://www.toymoban.com/news/detail-693869.html
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.yaml</groupId>
<artifactId>snakeyaml</artifactId>
<version>2.0</version>
</dependency>
</dependencies>
</dependencyManagement>
4. Maven仓库查询寻找没有隐患的snakeyaml版本
文章来源地址https://www.toymoban.com/news/detail-693869.html
到了这里,关于警告:Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!