kafka 2.12_3.9.1 版本修复 Apache Commons BeanUtils 访问控制错误漏洞(CVE-2025-48734)

赴前尘2025-09-24 13:54

1. 备份commons-beanutils-1.9.4.jar jar包

进入到 kafka lib 目录

bash 复制代码 
mv commons-beanutils-1.9.4.jar commons-beanutils-1.9.4.jar.bak

2. 拷贝无漏洞版本commons-beanutils-1.11.0.jar jar包

进入到 kafka lib 目录

bash 复制代码 
wget https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.11.0/commons-beanutils-1.11.0.jar

ps : wget 无法下载,可以手动下载 https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils/1.11.0

3. 重启 Kafka 并观察日志

如果能正常启动,并且没有 ClassNotFoundException 或 NoSuchMethodError,说明没问题。

4. 回滚

bash 复制代码 
rm -f commons-beanutils-1.11.0.jar
mv commons-beanutils-1.9.4.jar.bak commons-beanutils-1.9.4.jar
相关推荐
java1234_小锋5 小时前
Zookeeper脑裂是什么原因导致的?
分布式·zookeeper·debian
承悦赋5 小时前
初识Redis:解锁高性能缓存的魔法钥匙
数据库·spring boot·redis·分布式·缓存·中间件
xrkhy6 小时前
分布式之RabbitMQ的使用(1)
分布式·rabbitmq
失散136 小时前
分布式专题——19 Zookeeper分布式一致性协议ZAB源码剖析
java·分布式·zookeeper·云原生·架构
Java水解3 天前
Kafka事务:构建可靠的分布式消息处理系统
后端·kafka
poemyang5 天前
绯闻女孩不只会八卦:从“验明正身”到“抓内鬼”,Gossip的进阶玩法
分布式
腾讯云中间件5 天前
TDMQ CKafka 版客户端实战指南系列之二:消费消息最佳实践
kafka·消息队列
腾讯云中间件5 天前
TDMQ CKafka 版客户端实战指南系列之一:生产最佳实践
kafka·消息队列·腾讯
热门推荐
01UV 工具安装与国内镜像源配置指南02Spec-Kit 使用指南03GitHub 镜像站点0446个Nano-banana 精选提示词,持续更新中05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08KGG转MP3工具|非KGM文件|解密音频09Linux下V2Ray安装配置指南10jdk21下载、安装(Windows、Linux、macOS)