漏洞标题：SnakeYAML 安全漏洞
缺陷组件：org.yaml:[email protected]
漏洞编号：CVE-2017-18640
漏洞描述：SnakeYAML是一款基于Java的YAML解析器。
SnakeYAML 1.18版本中的Alias功能存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-22682
影响范围：(∞, 1.26)
最小修复版本：1.26
缺陷组件引入路径：com.cloud.example:[email protected]>org.redisson:[email protected]>com.fasterxml.jackson.dataformat:[email protected]>org.yaml:[email protected]