很多朋友发现自己在导入maven中的依赖后有些依赖会变黄;

那么为什么会出现这种情况呢?

出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;

Dependency log4j:log4j:1.2.17 is vulnerable
CVE-2019-17571 9.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2021-4104 7.5 Deserialization of Untrusted Data vulnerability with medium severity found
CVE-2022-23302 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2022-23305 9.8 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability pending CVSS allocation
CVE-2022-23307 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
Results powered by Checkmarx(c)

那么如何解决这个问题呢?有两种方式:

  1. 上https://mvnrepository.com/中查找没有漏洞的版本进行添加;
  2. 在setting中的Editor下找到Inspections中找到Security | Vulnerable declared dependency,将其勾选去掉就可以。

这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections中找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了

欢迎大家指正,如果对大家有帮助请点赞转发。

maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4相关推荐

  1. IDEA中进行SpringBoot开发时提示:Error resolving template xxx, template might not exist or might not be acce

    场景 IDEA中进行SpringBoot开发时提示: Error resolving template "xxx", template might not exist or mig ...

  2. Maven中依赖文件的详解

    Maven是什么? 简单来说Maven是java中的一种项目管理.项目构建.依赖管理的工具. 为什么使用Maven? 因为Maven让我们的项目带来更多的方便,我们把所有的依赖放在Maven的依赖管理 ...

  3. idea中Maven中依赖包下载不了的问题的解决办法

    今天安装依赖包浪费了很多的时间,看了很多的博客才得到了解决,接下来总结一些. 1.首先将Settings -> Build,Execution,Deployment -> Build To ...

  4. Java学习笔记之二:Maven中依赖使用exclusions设置,来解决依赖冲突

    一.依赖冲突产生的原因 调用的某个A包依赖于B包,B又依赖于C 和D 但是C依赖于E的1.0版本,D依赖于E的2.0版本  1.0跟2.0冲突了. 常见解决办法:直接使用2.0版本,删除1.0的依赖 ...

  5. Maven中的可选依赖(Optional Dependencies)和依赖排除(Dependency Exclusions)

    1.Maven中依赖概述 Maven中的依赖关系是有传递性的.例如:项目B依赖项目C(B -> C),如果有一个项目A依赖项目B(A -> B)的话,那么项目A也会依赖项目C(A -> ...

  6. Maven第3篇:详解maven解决依赖问题

    Maven第3篇:详解maven解决依赖问题 本文主要内容 感受一下maven的效果 maven约定配置 maven中pom文件 maven坐标详解 maven依赖导入功能 maven依赖范围详解 m ...

  7. Maven中scope标签的作用

    目录 1 Maven中依赖作用的范围 2 Scope的常见取值 1 Maven中依赖作用的范围 Maven中使用scope标签来指定当前包的依赖性以及传递性,常见的可选值有:compile, prov ...

  8. protobuf java 自动反射_protobuf在java应用中通过反射动态创建对象

    最近编写一个游戏用到protobuf数据格式进行前后台传输,苦于protobuf接受客户端的数据时是需要数据类型的如xxx.parseForm(-),这样就要求服务器在接受客户端请求时必须知道客户端传 ...

  9. IDEA中使用Maven下载依赖失败的解决办法

    在许多开发者使用IDEA工具开发Maven项目时,经常会遇到maven的Dependecies和pom.xml文件报错,一般这种情况都是jar依赖包下载失败而导致,从而浪费许多开发者和学者的时间.我将 ...

最新文章

  1. 《设计模式解析(第2版)》
  2. armbian nginx 部署博客_从零开始搭建服务器之更加优雅地部署项目
  3. 基于排队理论的云计算模型的MATLAB仿真
  4. python程序的执行顺序_Python方法中的执行顺序
  5. ECMAScript标准资料
  6. powerdesigner 同步mysql 报错_Win7下PowerDesigner连接mysql,反向工程,导出差异脚本,或直接同步...
  7. 小米9开售秒罄!系统更新:新增月亮拍照及运动跟拍模式
  8. JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案
  9. Extjs中TextField中显示图标
  10. 微软2月修复99个漏洞,含1个 0day
  11. window 右击菜单启动 nodejs app
  12. 机器学习--支持向量机(二)拉格朗日乘子法详解
  13. Mac IDA debug android exec program
  14. 什么是炎症(inflammation)?抗生素?//2021-2-12
  15. 【愚公系列】2022年10月 基于WPF的智能制造MES系统框架-简介
  16. 轻量应用服务器和ecs云服务器哪个好
  17. 手把手教你几种生成词云的方式
  18. 谢烟客---------Linux之权限
  19. Elasticsearch ILM 索引生命周期管理常见坑及避坑指南
  20. JMeter学习(四)使用JMeter的HTTP代理服务器实现抓包功能

热门文章

  1. CentOS yum方式安装ffmpeg
  2. 将List集合按长度切分
  3. Java用递归和遍历实现斐波那契数列
  4. Java小农养成记第三天
  5. [译] 冲冠一怒为代码:论程序员与负能量
  6. C语言进阶之自定义类型:结构体,枚举,联合
  7. css替换csgo弹道,csgo怎么能让弹道更明显一些?
  8. Three.js基础入门系列(一)
  9. Oracle ltrim() rtrim() 函数详细用法
  10. 【vn.py】期货穿透式CTP API接入