不太确定您的意思。
如果是说漏洞本身，CVE-2022-1471的影响范围是[0,2.0)，所以1.33版本确实有漏洞。
https://nvd.nist.gov/vuln/detail/CVE-2022-1471#range-10048362

如果是说组件检出的版本，可以按照检出路径找下；检测对象里的所有pom都是分析的对象，可能是其他pom引入了该版本。
若确认项目里没有任何pom引入了1.33这个版本，可以添加小助手微信把完整pom文件发给我们，我们做进一步排查。

是项目中的swagger-core-jakarta的pom中依赖的snakeyaml 的版本是1.33。不是实际的依赖。我用的是 v1.0.11版本生成的。后来使用最新的版本就没有了。再回到v1.0.11 1.33的警告也没有再出现。不知道咱们的机制是啥样的。这种是偶先的还是有什么逻辑。我是用 trivy 检查好像也有这种问题。