首页 > 其他分享 >漏洞修复总结

漏洞修复总结

时间:2023-03-02 22:34:24浏览次数:39  
标签:总结 修复 spring boot 漏洞 mysql org starter protobuf

漏洞修复(主要为版本漏洞)

1. 扫描报告

顺序:高危 -> 中危 (大版本升级可解决多漏洞,可多次扫描)

springboot项目**统一软件包版本**,maven项目引入,便于管理

2. 常见漏洞

  1. fastjson 1.2.83
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version1.2.83</version>
    </dependency>
  1. databind 2.14.0-rc1
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.14.0-rc1</version>
        </dependency>

  1. spring-boot版本 2.7.5

        <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/>
    </parent>

    embed-tomcat 适配升级到 9.0.68
    缺少javax.validation包,手动引入

        <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-validation</artifactId>
        <version>2.7.5</version>
    </dependency>

  2. redisson 3.17.6 (适配spring 2.7.5)

        <dependency>
        <groupId>org.redisson</groupId>
        <artifactId>redisson-spring-boot-starter</artifactId>
        <version>3.17.6</version>
    </dependency>

  3. swagger 删除

  4. protobuf 引入新版本

        <dependency>
        <groupId>com.google.protobuf</groupId>
        <artifactId>protobuf-java</artifactId>
        <version>3.21.7</version>
    </dependency>

  5. snakeyaml

        spring-boot-starter-logging、spring-boot-starter、spring-boot-starter-web
    <exclusion>
        <groupId>org.yaml</groupId>
        <artifactId>snakeyaml</artifactId>
    </exclusion>

    <dependency>
        <groupId>org.apache.tomcat.embed</groupId>
        <artifactId>tomcat-embed-core</artifactId>
        <version>1.33.0.wso2v1</version>
    <dependency>

  6. mybatis-plus

        <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.5.3.1</version>
    </dependency>

  7. mysql-connector

    <dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.28</version>
</dependency>

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <exclusions>
        <exclusion>
            <artifactId>protobuf-java</artifactId>
            <groupId>com.google.protobuf</groupId>
        </exclusion>
    </exclusions>
</dependency>

标签:总结,修复,spring,boot,漏洞,mysql,org,starter,protobuf
From: https://www.cnblogs.com/livebetter/p/17173826.html

相关文章

  • elasticsearch 排错总结
    控制台乱码修改elasticsearch-7.6.2\config下的jvm.options文件,在任意行上加上-Dfile.encoding=GBKIK报错但成功启动,按照网上的说法是jdk权限不足,修改方式是改变jdk权限......
  • 每日总结2023/3/2
    今天连接成功本地数据库登录成功,  成功在数据库存入和读取账号,发现在文件中存在表,账号等存不进去,导致登录失败publicvoidinsert(Stringname,Stringpassw......
  • 2023.3.2每日总结
    User实体类:简单的定义属性,然后生成getter/setter方法publicclassUser{privateintid;privateStringname;privateintage;publicStringge......
  • 每日总结9
    今天学习时长没有昨天长,上午工程数学,学习了如何求函数的梯度和海森矩阵的求法,和一些其他的矩阵,并且了解了一种简单的算法,下午体育课高强度运动,进行了激烈的足球对抗,增强了......
  • 2023年3月2日学习总结
    今天学习了使用监听器实现点击不同按钮的功能  学习了如何创建数据库和表,如何添加数据。 ......
  • 3.2每日总结——安卓
       今天在做第一阶段的安卓作业。   尝试用安卓连接数据库。这个我感觉和JAVA连接数据库大同小异。   今天只写了一个.java文件,还没有完全搞明白这个......
  • 每日总结3.2
    每日总结:所花时间:2h代码量:0行博客量:1篇————————————~~~~~~刷~~~~~————————————————今天除了课上的工程数学之外,我简......
  • 3.2号今日总结
    1.选项菜单(选项菜单)1)如何使用选项菜单?答:非常简单,重写两个方法就好,其实这两个方法我们在创建项目的时候就会自动生成~他们分别是:publicboolean onCreateOptionsMen......
  • 工具总结
    工具总结求学十余载,生活中的一切皆与吾言工具之重。科技的原动力为懒惰,科技的结晶为工具。从幼儿时期的碗勺乃至于成年时期的电脑,工具伴随我们一生;念于2022年9月13日清晨......
  • 每日总结-23.3.2
    今天学习了一点关于操作sqllite数据库相关操作,以及相应类的写法importandroid.content.Context;importandroid.database.sqlite.SQLiteDatabase;importandroid.databas......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99