Мобильная версияУязвимая зависимость maven:org.yaml:snakeyaml ⇐ JAVA
-
Anonymous
Уязвимая зависимость maven:org.yaml:snakeyaml
Я периодически проверяю уязвимости в своем pom.xml и обычно устраняю эти проблемы, обновляя версии зависимостей. Однако я получаю следующую ошибку:
Обеспечивает транзитивную уязвимую зависимость maven:org.yaml:snakeyaml:1.30 CVE-2022-25857 7.5 Уязвимость неконтролируемого потребления ресурсов, ожидающая выделения CVSS CVE-2022-38752 6.5 Обнаружена уязвимость записи за пределами границ средней степени серьезности CVE-2022-38749 6,5 Уязвимость записи за пределами границ ожидает выделения CVSS CVE-2022-38750 5,5 За пределами границ уязвимость записи, ожидающая выделения CVSS CVE-2022-38751 6,5 За границами уязвимости записи, ожидающая выделения CVSS CVE-2022-41854 6,5 Обнаружена уязвимость переполнения буфера в стеке средней степени серьезности CVE-2022-1471 9.8 Обнаружена уязвимость высокой степени серьезности, связанная с десериализацией ненадежных данных
Результаты предоставлены Checkmarx(c)
Я пытаюсь добавить в spring-boot-starter-web в моем pom.xml, но это не имеет никакого смысла.
Итак, как мне правильно решить эту проблему? Я использую функции IntelliJ по умолчанию для решения подобных проблем, но стоит ли мне использовать какие-либо дополнительные полезные плагины и т. д.?
Я периодически проверяю уязвимости в своем pom.xml и обычно устраняю эти проблемы, обновляя версии зависимостей. Однако я получаю следующую ошибку:
Обеспечивает транзитивную уязвимую зависимость maven:org.yaml:snakeyaml:1.30 CVE-2022-25857 7.5 Уязвимость неконтролируемого потребления ресурсов, ожидающая выделения CVSS CVE-2022-38752 6.5 Обнаружена уязвимость записи за пределами границ средней степени серьезности CVE-2022-38749 6,5 Уязвимость записи за пределами границ ожидает выделения CVSS CVE-2022-38750 5,5 За пределами границ уязвимость записи, ожидающая выделения CVSS CVE-2022-38751 6,5 За границами уязвимости записи, ожидающая выделения CVSS CVE-2022-41854 6,5 Обнаружена уязвимость переполнения буфера в стеке средней степени серьезности CVE-2022-1471 9.8 Обнаружена уязвимость высокой степени серьезности, связанная с десериализацией ненадежных данных
Результаты предоставлены Checkmarx(c)
Я пытаюсь добавить в spring-boot-starter-web в моем pom.xml, но это не имеет никакого смысла.
Итак, как мне правильно решить эту проблему? Я использую функции IntelliJ по умолчанию для решения подобных проблем, но стоит ли мне использовать какие-либо дополнительные полезные плагины и т. д.?
