docker镜像 java maven 依赖管理漏洞修复总结

最新推荐文章于 2025-03-14 16:13:22 发布
原创 最新推荐文章于 2025-03-14 16:13:22 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #maven #jar

本文介绍了如何使用Maven命令分析jar包依赖,处理版本冲突,并展示了在Dockerfile中如何更新基础镜像组件以修复漏洞。通过排除冲突的依赖并明确指定版本,确保项目的一致性。同时,提供了升级Ubuntu镜像组件的步骤,包括修改sources.list、更新源和升级基础组件。

1.分析单个jar包被那些父包依赖:

mvn dependency:tree -Dverbose -Dincludes=commons-collections:commons-collections

找出commons-collections:commons-collections包被项目中那些父包依赖,结果如下:

[INFO] com.bstek.ureport:ureport2-console:war:2.3.0-SNAPSHOT
[INFO] \- org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:2.2.2:compile
[INFO]    \- org.springframework.boot:spring-boot-starter:jar:2.6.3:compile
[INFO]       +- org.springframework.boot:spring-boot:jar:2.6.3:compile
[INFO]       \- org.springframework.boot:spring-boot-autoconfigure:jar:2.6.3:compile
[INFO]          \- (org.springframework.boot:spring-boot:jar:2.6.3:compile - omitted for duplicate)
2.不同依赖包依赖相同包但是版本不一致:

    将不同依赖的相同依赖包剔除调,

<exclusions>
   <exclusion>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
   </exclusion>
</exclusions>

然后在外面插入要使用的版本依赖:

<dependency>
   <groupId>commons-collections</groupId>
   <artifactId>commons-collections</artifactId>
   <version>3.2.2</version>
</dependency>

3.docker file 中基础镜像的组件的漏洞修复,升级组件就可以:

以ubuntu 为例:

3.1 修改sources.list 

sed -i "s/archive.ubuntu.com/mirrors.aliyun.com/g" /etc/apt/sources.list

3.2  更新源文件 

apt-get update

3.3升级基础组件

apt-get upgrade -y

4.删除全部的镜像:

docker image prune -a -f

springboot集成ureport2
qq_30591163的博客
07-03 2449
UReport2 UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE浏览器除外)。使用UReport2,打开浏览器即可完成各种复杂报表的设计制作。 UReport2是第一款基于Apache-2.0开源协...
利用 requestrepo 工具验证 XML外部实体注入漏洞
qq_33163046的博客
03-07 1198
在数字化浪潮席卷的当下,网络安全的重要性愈发凸显。应用程序在便捷生活与工作的同时,也可能暗藏安全风险。XXE(XML外部实体)漏洞作为其中的典型代表,攻击者一旦利用它,便能窃取敏感信息、掌控服务器,对系统安全构成严重威胁。因此,精准验证和修复XXE漏洞成为保障网络安全的关键任务。requestrepo工具凭借其独特优势,为XXE漏洞验证提供了得力支持,下面将深入探讨其在漏洞验证中的具体应用。requestrepo是一款专注于网络请求分析的在线工具,网址为requestrepo.com
UReport2 填坑记录,采坑记录
jjj_fl的博客
01-12 1156
ureport2 使用“踩坑”记录,持续更新中
DockerImage】修复Docker镜像的组件安全漏洞(原创)
cnskylee的博客
02-08 2273
经过安全扫描,原先基于 CentOS 8.3.2011、Apache Tomcat 8.5.61、Oracle JDK 1.8.0_271制作的镜像(tomcat8.5.61:v1.0)的组件被扫描出了高危漏洞(如下图所示) 下载组件最新的rpm包,然后使用dockerfile重新创建镜像tomcat8.5.61:v1.1,过程记录如下: #docker build -t tomcat8.5.61:v1.1 . Sending build context to Docker daemon 2.57.
linux docker漏洞,安装shadow或linux-pam的Alpine Linux Docker镜像漏洞,附解决
weixin_31313071的博客
05-16 607
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和解决方法。影响级别大Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他的 Linux 发行版,在 Docker Hub 的...
如何进行Docker容器的安全扫描及漏洞修复
04-08 927
例如,限制容器的特权级别、使用健康检查来监控容器的状态、实施容器隔离等。这些工具可以分析容器镜像中的软件组件,识别出存在的漏洞和安全问题。漏洞修复:根据扫描结果中提供的修复建议,针对性地对容器中的漏洞进行修复。总之,进行Docker容器的安全扫描和漏洞修复是保障容器环境安全的重要一环。定期扫描和修复容器中的漏洞可以帮助防止潜在的安全威胁。分析扫描结果:查看扫描结果报告,了解容器中存在的漏洞和安全问题。运行容器扫描工具:使用已安装的扫描工具对容器镜像进行扫描。
maven安装依赖失败的问题:Kaptcha
m0_46198325的博客
06-14 1267
首先我的原意是想从maven仓库中下载一个Kaptcha玩玩,然后去搜索了一些,发现前面最多人使用的验证码居然有依赖漏洞,然后又重新查找了,结果找到一个谷歌出品的验证码框架,但是人家牛逼大气,没有上传到maven的中央仓库,所有通过常规的pom文件导入依赖下载是无法使用的: 代码下载网站 pom文件引用 <!-- https://mvnrepository.com/artifact/com.google.code.kaptcha/kaptcha --> <dependency>
Docker runC 严重安全漏洞导致容器逃逸修复方法(CVE-2019-5736 )
zhangyuxun3的博客
03-30 3449
漏洞详情: Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
ureport2报表_Spring boot +Ureport2+ClickHouse 快速构建自助报表
weixin_29215391的博客
01-02 895
准备环境JDK:1.8Spring boot :2.1.3.RELEASEureport2:2.3.0-SNAPSHOT(maven 仓库只到2.2.9)ClickHouse:19.6.2Pom.xmlorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtest...
1day 【漏洞复现 | 成功上传Webshell】Geoserver 任意文件上传(CVE-2023-51444),从零基础到精通,收藏这篇就够了!_ureport-cve-2023-24187任意
最新发布
bdfcfff77fa的博客
03-14 1665
GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。
Ureport 2 第三方资源库
08-28
ureport2 想要的第三方jar包文件。
解决Ureport2报表工具设置条件属性报错Bug
小夜丶凝眸的博客
12-13 3417
项目报表里最近遇到一个需求场景需要用到Ureport2报表工具表达式条件属性配置,我用的版本是目前最新版2.2.9,里面边框配置保存后报表报空指针错误,查看源码报错原因是Cell类中为对象属性赋值时,对象为空造成的。由于该项目原来的开源团队已停止维护,所以只能自己动手改造了。首先需要去gitee上下载源码,地址:https://gitee.com/youseries/ureport/ 打开ureport-core项目,在此路径下ureport2-core\src\main\java\com\bstek\u
com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do previe
abc13011921889的博客
01-02 8075
ureport点击预览时出现下面错误 com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do preview. at com.bstek.ureport.console.html.HtmlPreviewServletAction.loadReport(HtmlPre...
spring boot 集成ureport(oracle)
qq_36126934的博客
08-11 4552
一、ureport简介 UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。相比UReport1,UReport2重写了全部代码,弥补了UReport1在功能及性能上的各种不足。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE浏览器除...
ureport预览报错:com.bstek.ureport.exception.ConvertException: Can not convert LTZ_GY_JX2_FZ to BigDecima
hoho_12
09-19 1690
ureport报错解决。
docker 容器镜像删除
在路上
07-09 1972
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)如果想要删除所有container的话再加一个指令:docker rm $(docker ps -a -q)2.查看当前有些什么imagesdocker images3.删除images,通过image的id来指定删除谁docker rmi 想要删除untagged ima
Ureport2报表使用问题及注意事项汇总
热门推荐
chuijiala2034的博客
05-18 1万+
近期处理了一些Ureport2报表问题,对源码略有了解。现将所遇到的问题总结如下: ------------------------------------------ 问题:html显示的表格实际宽度比例与设计页面的colspan合并数不一致【使用不当】 原因:首行为合并行导致html...
SpringBoot集成ureport2报表工具(非常简便)
xuguoxing123的博客
12-08 8890
       今天来跟大家分享一下SpringBoot框架集成uReport2工具的操作步骤,部署起来非常方便,不需要像网上那些文章一样单独编写配置文件。当然,如果需要重写uReport的配置文件就另当别论了。下面开始详细讲解:        在往下查看文章时,请确认当前项目的数据库连接是否正确,以便接下来的操作。 ①在pom.xml文件中添加uReport依赖: &
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值