网站开发重庆,百度官方优化指南,河源哪里做网站,乐清建设网站公司问题 当我们引入依赖的时候#xff0c;pom文件会有这样的提示#xff0c;其大概的意思就是
maven:org.yaml:snakeyaml:1.30表示通过Maven引入了一个潜在的安全漏洞依赖项org.yaml:snakeyaml:1.30
解决办法
其实我们就是要更改这个依赖的版本#xff0c…问题 当我们引入依赖的时候pom文件会有这样的提示其大概的意思就是
maven:org.yaml:snakeyaml:1.30表示通过Maven引入了一个潜在的安全漏洞依赖项org.yaml:snakeyaml:1.30
解决办法
其实我们就是要更改这个依赖的版本看看哪个版本不存在漏洞所有的依赖漏洞都可以按照这个方式去解决 打开仓库https://mvnrepository.com/,搜索snakeyaml 点击进去 框起来的版本是存在的漏洞的因此我们选择2.0以上的即可(点击2.0就会看到下面的依赖)
dependencygroupIdorg.yaml/groupIdartifactIdsnakeyaml/artifactIdversion2.0/version
/dependency接下来在我们的pom文件中加入下面标签即可
dependencyManagementdependencies!--解决spring-boot-starter-web中依赖的漏洞--dependencygroupIdorg.yaml/groupIdartifactIdsnakeyaml/artifactIdversion2.0/version/dependency/dependencies
/dependencyManagement最后发现依赖已经改成2.0
