kafka 2.12_3.9.1 版本修复 Apache Commons BeanUtils 访问控制错误漏洞(CVE-2025-48734)

赴前尘2025-09-24 13:54

1. 备份commons-beanutils-1.9.4.jar jar包

进入到 kafka lib 目录

bash 复制代码 
mv commons-beanutils-1.9.4.jar commons-beanutils-1.9.4.jar.bak

2. 拷贝无漏洞版本commons-beanutils-1.11.0.jar jar包

进入到 kafka lib 目录

bash 复制代码 
wget https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.11.0/commons-beanutils-1.11.0.jar

ps : wget 无法下载,可以手动下载 https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils/1.11.0

3. 重启 Kafka 并观察日志

如果能正常启动,并且没有 ClassNotFoundException 或 NoSuchMethodError,说明没问题。

4. 回滚

bash 复制代码 
rm -f commons-beanutils-1.11.0.jar
mv commons-beanutils-1.9.4.jar.bak commons-beanutils-1.9.4.jar
相关推荐
小小龙学IT4 天前
Apache Airflow 2.x 深度指南:用 Python 编排一切的现代化工作流引擎
开发语言·python·apache
Shepherd06194 天前
【IT 运维】Apache 使用 mod_remoteip 恢复 Cloudflare 后的真实访客 IP
运维·tcp/ip·apache
风吹夏回4 天前
RabbitMQ 核心术语 + Python pika 方法完整讲解
分布式·python·rabbitmq
风吹夏回4 天前
RabbitMQ 三种模式入门:HelloWorld、WorkQueue、PubSub
分布式·rabbitmq·ruby
霸道流氓气质4 天前
分布式追踪与 RequestId 传播完全指南
分布式
cheems95274 天前
[RabbitMQ高级特性] 消息确认机制:从 Ready / Unacked 到 basicAck、basicReject、basicNack 的底层拆解
分布式·rabbitmq·ruby
isyangli_blog4 天前
SDN 基本应用实践 —— 使用命令行实现简易防火墙功能实验报告
服务器·php·apache
whaledown4 天前
Kafka 与 Java 消息队列入门:用订单场景理解核心机制
java·kafka·消息队列·springboot
枫华落尽4 天前
【Hadoop01-完全分布式运行模式】
分布式
隔壁阿布都4 天前
ShedLock 分布式定时任务锁框架介绍
spring boot·分布式
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09上线仅72小时被强制下架:Claude Fable 5 的短命102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?