码上快乐

相关内容   简体   繁体

nexus-2.12.0-01 shiro漏洞升级

本文转载自  查看原文  2020-08-21 15:34  493 

2020年8月17日
近期shiro被爆漏洞,需升级至1.6.0

公司用nexus中使用了低版本的shiro,需要升级。因此采用仅替换jar包的方式来解决。经测试,在nexus-2.12.0-01/nexus/WEB-INF/lib 下的jar包做如下替换即可

encoder-1.2.2.jar 新增。下载地址https://repo1.maven.org/maven2/org/owasp/encoder/encoder/1.2.2/
commons-beanutils-1.9.4.jar 替换/新增。下载地址 https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.9.4/
shiro-core-1.6.0.jar   替换
shiro-ehcache-1.6.0.jar   替换
shiro-guice-1.6.0.jar   替换
shiro-web-1.6.0.jar   替换

重启 ./nexus restart即可


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Maven私服nexus的升级 在Windows上安装Nexus 3.2.0-01 openssl 漏洞升级 springboot+shiro 01 - 实现权限控制 shiro java 反序列漏洞复现 shiro 登录认证绕漏洞汇总 shiro反序列化漏洞 Apache Shiro漏洞绕过waf小tips CentOS 7.x 下nexus3.13.0-01启动失败 linux下安装nexus-2.14.8 -01私服
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM