TomcatSession反序列化代码执⾏漏洞(CVE-2021-25329)原先springboot使⽤内嵌tomcat版本为:8.5.40,有两种⽅式可以查看:
1.可以从IDEA的右侧maven查看(8.5.63为已经升级后的版本):
2.启动服务会有⽇志(8.5.63为升级后的版本)
解决⽅法:
1.再l⽂件中添加tomcat版本
<properties>
<tomcat.version>8.5.63</tomcat.version>
cve漏洞库</properties>
添加完之后可能有很多报错,⽐如某些类所在的的包已经不到。则进⼊下⾯第2步。
2.添加依赖
<dependency>
<groupId>at.embed</groupId> <artifactId>tomcat-embed-core</artifactId>
<version>${tomcat.version}</version>
</dependency>
<dependency>
<groupId>at</groupId>
<artifactId>tomcat-juli</artifactId>
<version>${tomcat.version}</version>
</dependency>
<!-- 版本8.5.63不存在-->
<dependency>
<groupId>at.embed</groupId> <artifactId>tomcat-embed-logging-juli</artifactId> <version>7.0.109</version>
</dependency>
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论