maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4
很多朋友发现自己在导入maven中的依赖后有些依赖会变黄;
那么为什么会出现这种情况呢?
出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;
Dependency log4j:log4j:1.2.17 is vulnerable
CVE-2019-17571 9.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2021-4104 7.5 Deserialization of Untrusted Data vulnerability with medium severity found
CVE-2022-23302 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2022-23305 9.8 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability pending CVSS allocation
CVE-2022-23307 8.8 Deserialization of Untrusted Data vulnerability pending CVSS allocation
Results powered by Checkmarx(c)
那么如何解决这个问题呢?有两种方式:
- 上https://mvnrepository.com/中查找没有漏洞的版本进行添加;
- 在setting中的Editor下找到Inspections中找到Security | Vulnerable declared dependency,将其勾选去掉就可以。
这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections中找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了
欢迎大家指正,如果对大家有帮助请点赞转发。
maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4相关推荐
- IDEA中进行SpringBoot开发时提示:Error resolving template xxx, template might not exist or might not be acce
场景 IDEA中进行SpringBoot开发时提示: Error resolving template "xxx", template might not exist or mig ...
- Maven中依赖文件的详解
Maven是什么? 简单来说Maven是java中的一种项目管理.项目构建.依赖管理的工具. 为什么使用Maven? 因为Maven让我们的项目带来更多的方便,我们把所有的依赖放在Maven的依赖管理 ...
- idea中Maven中依赖包下载不了的问题的解决办法
今天安装依赖包浪费了很多的时间,看了很多的博客才得到了解决,接下来总结一些. 1.首先将Settings -> Build,Execution,Deployment -> Build To ...
- Java学习笔记之二:Maven中依赖使用exclusions设置,来解决依赖冲突
一.依赖冲突产生的原因 调用的某个A包依赖于B包,B又依赖于C 和D 但是C依赖于E的1.0版本,D依赖于E的2.0版本 1.0跟2.0冲突了. 常见解决办法:直接使用2.0版本,删除1.0的依赖 ...
- Maven中的可选依赖(Optional Dependencies)和依赖排除(Dependency Exclusions)
1.Maven中依赖概述 Maven中的依赖关系是有传递性的.例如:项目B依赖项目C(B -> C),如果有一个项目A依赖项目B(A -> B)的话,那么项目A也会依赖项目C(A -> ...
- Maven第3篇:详解maven解决依赖问题
Maven第3篇:详解maven解决依赖问题 本文主要内容 感受一下maven的效果 maven约定配置 maven中pom文件 maven坐标详解 maven依赖导入功能 maven依赖范围详解 m ...
- Maven中scope标签的作用
目录 1 Maven中依赖作用的范围 2 Scope的常见取值 1 Maven中依赖作用的范围 Maven中使用scope标签来指定当前包的依赖性以及传递性,常见的可选值有:compile, prov ...
- protobuf java 自动反射_protobuf在java应用中通过反射动态创建对象
最近编写一个游戏用到protobuf数据格式进行前后台传输,苦于protobuf接受客户端的数据时是需要数据类型的如xxx.parseForm(-),这样就要求服务器在接受客户端请求时必须知道客户端传 ...
- IDEA中使用Maven下载依赖失败的解决办法
在许多开发者使用IDEA工具开发Maven项目时,经常会遇到maven的Dependecies和pom.xml文件报错,一般这种情况都是jar依赖包下载失败而导致,从而浪费许多开发者和学者的时间.我将 ...
最新文章
- 《设计模式解析(第2版)》
- armbian nginx 部署博客_从零开始搭建服务器之更加优雅地部署项目
- 基于排队理论的云计算模型的MATLAB仿真
- python程序的执行顺序_Python方法中的执行顺序
- ECMAScript标准资料
- powerdesigner 同步mysql 报错_Win7下PowerDesigner连接mysql,反向工程,导出差异脚本,或直接同步...
- 小米9开售秒罄!系统更新:新增月亮拍照及运动跟拍模式
- JSON Web Token(缩写 JWT) 目前最流行的跨域认证解决方案
- Extjs中TextField中显示图标
- 微软2月修复99个漏洞,含1个 0day
- window 右击菜单启动 nodejs app
- 机器学习--支持向量机(二)拉格朗日乘子法详解
- Mac IDA debug android exec program
- 什么是炎症(inflammation)?抗生素?//2021-2-12
- 【愚公系列】2022年10月 基于WPF的智能制造MES系统框架-简介
- 轻量应用服务器和ecs云服务器哪个好
- 手把手教你几种生成词云的方式
- 谢烟客---------Linux之权限
- Elasticsearch ILM 索引生命周期管理常见坑及避坑指南
- JMeter学习(四)使用JMeter的HTTP代理服务器实现抓包功能