Spring Boot 常见错误整理

pom.xml 出现警告 Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

构建 springboot3 项目时，pom 文件的 spring-boot-starter-web 依赖部分整体高亮，

显示 Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.30

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

警告原因

这个警告提示我们的 Maven 项目中使用了一个被认为是有漏洞的依赖项，并且这个依赖项也被其他依赖项所传递。

具体来说，这个警告是指：

在我们的 pom 文件中，org.yaml:snakeyaml:1.30 这个库是存在漏洞的。

解决办法

1. 去中央仓库搜索此依赖

可以看见最新的版本是 2.0，并且它没有红字漏洞警告，说明 2.0 版本已经解决了这个漏洞。

2. 将依赖添加到 pom 文件中

将以下内容添加到 pom 文件中

<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>2.0</version>
</dependency>

3. 以前高亮部分不再有警告，表示成功解决