nexus-2.12.0-01 shiro漏洞升級

本文轉載自查看原文 2020-08-21 15:34 493

2020年8月17日
近期shiro被爆漏洞，需升級至1.6.0

公司用nexus中使用了低版本的shiro，需要升級。因此采用僅替換jar包的方式來解決。經測試，在nexus-2.12.0-01/nexus/WEB-INF/lib 下的jar包做如下替換即可

encoder-1.2.2.jar 新增。下載地址https://repo1.maven.org/maven2/org/owasp/encoder/encoder/1.2.2/
commons-beanutils-1.9.4.jar 替換/新增。下載地址 https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.9.4/
shiro-core-1.6.0.jar   替換
shiro-ehcache-1.6.0.jar   替換
shiro-guice-1.6.0.jar   替換
shiro-web-1.6.0.jar   替換

重啟 ./nexus restart即可

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Maven私服nexus的升級 Shiro漏洞復現 Apache Shiro漏洞復現 shiro漏洞利用_入門 Apache Shiro漏洞復現 7.nexus版本升級在Windows上安裝Nexus 3.2.0-01 nexus 3.17.0-01 windows安裝及使用 shiro1.5.1漏洞復現 openssl 漏洞升級