1、找到SpringBoot父工程依赖。
<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.3.5.RELEASE</version>
</parent>
2、ctrl + 鼠标左键点击<artifactId>spring-boot-starter-parent</artifactId>
进入下一级。
<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-dependencies</artifactId><version>2.3.5.RELEASE</version>
</parent>
3、ctrl + 鼠标左键点击<artifactId>spring-boot-dependencies</artifactId>
进入下一级,以下便是当前SpringBoot版本下其它依赖的默认版本号。
<mimepull.version>1.9.13</mimepull.version><mockito.version>3.3.3</mockito.version><mongodb.version>4.0.5</mongodb.version><mssql-jdbc.version>7.4.1.jre8</mssql-jdbc.version><mysql.version>8.0.22</mysql.version><snakeyaml.version>1.26</snakeyaml.version><nekohtml.version>1.9.22</nekohtml.version><neo4j-ogm.version>3.2.17</neo4j-ogm.version><netty.version>4.1.53.Final</netty.version>
4、我们只需要在我们项目的pom文件下配置如下即可。
<properties><snakeyaml.version>2.0</snakeyaml.version></properties><dependencyManagement><dependencies><!-- 解决snakeyaml漏洞 --><dependency><groupId>org.yaml</groupId><artifactId>snakeyaml</artifactId><version>${snakeyaml.version}</version></dependency><dependencies><dependencyManagement>
5、最后刷新pom文件依赖,即可将snakeyaml引用的版本改为2.0的。