java jar包依赖库lib引用包漏洞升级替换处理方式

最新推荐文章于 2025-02-14 16:26:01 发布
最新推荐文章于 2025-02-14 16:26:01 发布
阅读量302 收藏 3
点赞数 3
文章标签: java jar 开发语言 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xinpz/article/details/145062180
版权

一、背景

漏洞扫描出nacos-server.jar 中存在tomcat漏洞需要修复

版本比对检测原理:检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果:- tomcat
  当前安装版本:9.0.83
  应用相关信息:
  - 进程PID:59954
  - 二进制文件路径:/usr/local/jdk1.8.0_131/bin/java
  - SpringBoot项目包路径:/home/nacos/target/nacos-server.jar
  - SpringBoot子包名称:tomcat-embed-core-9.0.83.jar
该主机存在此漏洞

二、下载安全版本jar

可以去官网或中央仓库下载

https://central.sonatype.com/

三、解压替换lib中jar,重新打包启动 

1、解压:jar -xvf nacos-server.jar

2、\BOOT-INF\lib路径下替换文件

3、打包:jar -cfM0 nacos-server.jar ./BOOT-INF ./META-INF ./org

4、重新启动

菜鸟柱子
关注
扫描出漏洞,需要升级jar,但是找不到?
**My Coding Family**
01-31 729
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
struts2.3.32lib漏洞修复
03-29
在实际操作中,升级过程可能涉及下载新的库,将旧的Struts2相关库替换为新版本,然后重新部署应用。同时,也需要确保应用程序的配置文件和代码与新版本兼容,避免因API变化导致的运行时错误。此外,进行充分的测试...
JeecgBoot 升级 Nacos 至 2.2.3 版本解决 raft 漏洞问题
JEECG官方博客
07-14 2000
JeecgBoot 升级 Nacos 至 2.2.3 版本解决 raft 漏洞问题
用winrar更新jar中的lib资源
高振的博客
05-07 1579
有的时候我们jar中有些依赖jar更新,是不需要重新打现有的jar的,直接用winrar的储存模式添加的lib目录下就可以了 具体操作如下:
源码编译nacos-修复Tomcat 漏洞
最新发布
weixin_46467688的博客
02-14 213
3、修改pom文件的Tomcat 版本,进行编译,在distribution/target/ 目录下找到编译好的源码。将编译好的zip 里的nacos-server.jar 替换成编译好的jar ,测试nacos运行,运行无异常。1、dockerhub 下载 镜像 运行 maven:3.6.2-jdk-8。留意:编译时候需要带 如下参数,否则编译成功不生成编译好的文件。2、下载nacos源码(2.4.3 自用版本)
更新jar里的配置文件
05-12 317
更新jar里的配置文件 起因 从笔记本传了个jar到服务器,运行的时候才发现配置文件一个ip项填错了。本来很简单的问题,maven重新打就可以了,但是30多M的jar就因为一个配置项错了又要重新传一遍,笔记本连的WiFi速度有限,又要个一两分钟。于是想直接在服务器上更新jar里的配置文件。 方法一,更新jar文件 最先想到的办法是用命令把jar解压jar -xvf xxx.j...
更新打jar项目lib目录下的jar的class文件
shaowei6969的博客
10-22 771
1.步骤 1.将要class替换进去的jar复制出来,然后使用winRAR打开,将class文件替换进去。 2.打开项目的jar,将修改后的jar添加进去,注意修改一个地方的配置,常规项里有个压缩方式,默认为标准,更换成存储方式 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191022173306326.png?x-oss-p...
Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
eyeofeagle的博客
08-22 1170
漏洞名称:Apache Tomcat 信息泄露漏洞 漏洞编号:CVE-2024-21733 漏洞等级:高危 影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63 安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本: Apache Tomcat >= 9.0.44 Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在该信息泄露
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 7165
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文中与大家分享了维护过程中的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
struts2.3.35漏洞升级全部JAR
06-27
在本文中,我们将深入探讨关于“Struts2.3.35漏洞升级全部JAR”的主题,括为何升级、涉及的漏洞升级过程以及如何确认更新成功。 首先,Struts2.3.35的升级主要是为了修复已知的安全漏洞。在过去的几年里,...
Struts2.3.35漏洞修复:全面升级JAR指南
3. **依赖库检查**:由于Struts2的升级可能会影响与其他库的兼容性,开发者需要仔细检查项目中所有依赖库的版本,确保它们与新版本的Struts2兼容。 4. **测试验证**:在完成升级后,进行全面的测试是至关重要的。...
解决Struts2远程执行漏洞jar升级指南
12. lib/*.jar:其他所需的依赖库文件。 更新这些JAR之前,开发者应该仔细阅读Struts 2官方文档中关于升级的指导,括对新旧版本的比较,以及可能的API变更或新增功能。同时,要确保测试环境的配置能与生产环境...
Tomcat版本检测与升级(windows、centos、springboot)
SchrodingerY-博客
03-08 1766
引子:最近tomcat被曝出安全漏洞,全版本都要升级到最新,从网上看来了方法,直接记录一下,保存成shell脚本,给需要的朋友们使用。 本篇文章主要讲解Tomcat的版本检测与升级方法 1、漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存...
Nacos客户端漏洞修复
u011460470的博客
09-14 1320
Nacos客户端漏洞修复
修复中间件log4j漏洞方案(直接更换漏洞jar)
qiaodaima0的博客
09-04 3933
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖。(3)把新的依赖复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖
Android服务器——使用TomCat实现软件的版本检测,升级,以及下载更新进度!
weixin_34107739的博客
03-15 340
Android服务器——使用TomCat实现软件的版本检测,升级,以及下载更新进度! 算下来,TomCat服务器已经写了很长一段时间了,一直说拿他来搞点事 情,也一直没做,今天刚好有空,交流群还有人请教,就寻思着把一些相关性的原理和基础操作写下来,虽然我网络这一块还是不怎么扎实,嘿嘿,还记得我们怎么搭建的服务器吗? ...
Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞
鸭梨山大。
01-03 1645
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
Java Web项目依赖漏洞修复实战指南
lvjingang的博客
05-30 1201
依赖漏洞管理是Java Web开发中的重要环节,它要求开发者具备一定的安全意识,采取主动防御措施。通过综合运用工具、策略和最佳实践,可以显著降低应用受到攻击的风险。记住,安全不是一劳永逸的,而是一个持续的过程,需要团队成员共同努力,不断学习和适应新的安全挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值