springboot內(nèi)嵌Tomcat安全漏洞修復方式
springboot內(nèi)嵌Tomcat安全漏洞修復
漏洞掃描提示的是tomcat-embed-core[CVE-2020-1938],解決方式是升級tomcat的版本。
該漏洞影響的版本
- Apache Tomcat 9.x < 9.0.31
- Apache Tomcat 8.x < 8.5.51
- Apache Tomcat 7.x < 7.0.100
- Apache Tomcat 6.x
其余的安全漏洞也可以通過升級版本的方式解決,或者找對應tomcat版本的修復補丁,這里只是介紹版本升級。
問題的關(guān)鍵點是如何升級Springboot內(nèi)嵌的tomcat版本。
1、確認內(nèi)嵌tomcat的版本
通過mvn dependency:tree命令
首先進入項目的目錄,一定是項目的目錄,cmd窗口或者IDEA的Terminal窗口運行:
mvn dependency:tree > tree.txt
命令運行結(jié)果:
打開txt文本:
PS:我這是升級版本號之后的運行結(jié)果,我之前的版本是9.0.16
2、升級版本
Springboot升級內(nèi)嵌tomcat的方法是在pom.xml中添加<tomcat.version>9.0.37</tomcat.version>
<properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <java.version>1.8</java.version> <tomcat.version>9.0.37</tomcat.version> </properties>
這種方式只是針對Springboot項目。
也可以通過先排除后引入的方式升級:
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> <exclusions> <exclusion> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> </exclusion> <exclusion> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> </exclusion> <exclusion> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-websocket</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>9.0.37</version> <scope>compile</scope> <optional>true</optional> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> <version>9.0.37</version> <scope>compile</scope> <optional>true</optional> </dependency>
總結(jié)
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關(guān)文章
SpringBoot+Security 發(fā)送短信驗證碼的實現(xiàn)
這篇文章主要介紹了SpringBoot+Security 發(fā)送短信驗證碼的實現(xiàn),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2018-05-05Spring?Boot?詳細分析Conditional自動化配置注解
首先我們先了解一下@Conditional注解,@Conditional是Spring4新提供的注解,它的作用是按照一定的條件進行判斷,需要注入的Bean滿足給定條件才可以注入到Spring?IOC容器中2022-07-07java數(shù)據(jù)結(jié)構(gòu)圖論霍夫曼樹及其編碼示例詳解
這篇文章主要為大家介紹了java數(shù)據(jù)結(jié)構(gòu)圖論霍夫曼樹及其編碼示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步早日升職加薪2021-11-11SpringBoot?jackson提供對LocalDate的支持方式
這篇文章主要介紹了SpringBoot?jackson提供對LocalDate的支持方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2022-01-01