警告：Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30 - 码农知识堂 - 文章详情页

警告：Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30
1. 警告

SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml。

警告信息如下：

Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

意思是：提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30

2. 警告示例

 3. 解决方案

使用 dependencyManagement ，将所有的 snakeyaml 统一改成没有隐患的版本。
```
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.yamlgroupId>
                <artifactId>snakeyamlartifactId>
                <version>2.0version>
            dependency>
        dependencies>
    dependencyManagement>
1
2
3
4
5
6
7
8
9
```
4. Maven仓库查询寻找没有隐患的snakeyaml版本
相关阅读:
2024制造企业数字化趋势
 区块链 - 基础知识 - 第一讲
 Java编程语言是什么传递，即值传递和引用传递的区别
 [C++] 匿名命名空间
 跟着实例学Go语言（三）
K8S安装过程一：Linux升级内核
 我们如何优化 Elasticsearch Serverless 中的刷新成本
 半个月看完这份Java八股文，我终于面进了阿里
 FastAPI 学习之路（一）fastapi--高性能web开发框架
 nuxt 如何生成sitemap.xml 动静态站点地图
原文地址：https://blog.csdn.net/sgx1825192/article/details/132656681