1. 警告

SpringBoot 的 validation 依赖包含有易受攻击的依赖 snakeyaml。

警告信息如下:

Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

意思是:提供了可传递的易受攻击依赖 maven:org.yaml:snakeyaml:1.30

2. 警告示例

在这里插入图片描述

3. 解决方案

使用 dependencyManagement ,将所有的 snakeyaml 统一改成没有隐患的版本。

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.yaml</groupId>
                <artifactId>snakeyaml</artifactId>
                <version>2.0</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

4. Maven仓库查询寻找没有隐患的snakeyaml版本

在这里插入图片描述

# maven # spring boot
Logo
EazyDevelop社区

一站式 AI 云服务平台

更多推荐

cover

国内低代码平台:2025 年国内主流平台盘点

avatar EazyDevelop社区
cover

从零开始搭建个人RAG知识库:RAGFlow+DeepSeek保姆级教程!

avatar EazyDevelop社区
cover

5分钟搞定!MySQL/PostgreSQL 到 Elasticsearch 的实时同步

avatar EazyDevelop社区