项目引用了org.yaml:snakeyaml等5个开源组件，存在1个漏洞，建议升级

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了org.yaml:snakeyaml等5个开源组件，存在1个安全漏洞，建议你升级下。

漏洞标题：SnakeYAML 安全漏洞
漏洞编号：CVE-2017-18640
漏洞描述：
SnakeYAML是一款基于Java的YAML解析器。
SnakeYAML 1.18版本中的Alias功能存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-22682
影响范围：(∞, 1.26)
最小修复版本：1.26
引入路径：
cn.coding.com:springboot-react-crud@0.0.1-SNAPSHOT->com.github.javafaker:javafaker@1.0.2->org.yaml:snakeyaml@1.23

还有其它几个漏洞，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=id1668

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。