idea pom.mxl文件一直警告

我的pom.mxl一直出现警告，提供可传递的易受攻击的依赖项，提示有两个漏洞信息，到底是什么问题能帮帮我吗😭

idea的警告策略设置修改一下就行，在设置里面

这里的漏洞是 snakeyaml-1.33.jar 这个包影响的，你看下你项目有没有导入，或者是 其他jar 连带依赖的， 一律升级对应的包
如果是直接引用snakeyaml 1.33的，就升级到最新的，
如果是其他jar 连带依赖snakeyaml 1.33的，就升级 其他jar 到新的版本看看

这是snakeyaml包引起的，将snakeyaml升级，应该就好了。或者将springboot整体升级。

参考 https://blog.csdn.net/Ntotl_/article/details/128217609

可以忽略警告，不影响程序运行。

建议：
1、升级依赖项：将依赖项升级到更高版本，这可能会修复已知的安全漏洞并减少风险。
2、限制传递性：可以通过在pom.xml文件中使用Maven的元素来限制依赖项的传递性。例如，将依赖项的设置为provided将告诉Maven在编译时提供该依赖项，但在运行时不会将其传递给子项目。
3、排除易受攻击的依赖项：如果你无法升级或限制传递性，可以考虑从你的项目中排除易受攻击的依赖项。在pom.xml文件中使用Maven的元素可以排除特定的依赖项。
4、使用Maven的插件：Maven提供了一些插件，可以帮助检测和解决依赖项问题。例如，你可以使用Maven的dependency-check插件来检查你的依赖项并报告潜在的安全问题。

重新build来看看

可以关闭掉

关闭的方法：【偏好设置】-【编辑器】-【检查】-【Security】-【Vulnerable declared dependency】

看样子这应该是IDEA中某个插件做了什么校验后输出的一个警告信息，并不是错误，可以忽略掉。如果你实在看着不爽，可以找到这个是哪个插件，然后禁用掉。或者你还不放心，既然提示yaml的问题，那你就调高以下yaml的版本看看：

        <dependency>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
            <version>2.0</version>
        </dependency>

1. 更新依赖项版本：检查pom.xml文件中的依赖项版本，并尝试将其更新到最新版本。新版本通常会修复已知的漏洞和安全问题。
2. 排除可疑依赖项：如果确定某个依赖项是安全的，可以将其从pom.xml文件中排除。在这种情况下，需要确保其他依赖项能够满足项目的需求。

升级依赖到最新版本

根据提示 snakeyaml-1.33.jar 这个包影响的，
首先你看下你有没有导入成功
如果导入，那你将引用snakeyaml 1.33换个其他新的版本号试试应该就可以了

jar包的版本低了，升级一下