kafka 2.12_3.9.1 版本修复 Apache Commons BeanUtils 访问控制错误漏洞(CVE-2025-48734)

1. 备份commons-beanutils-1.9.4.jar jar包

进入到 kafka lib 目录

mv commons-beanutils-1.9.4.jar commons-beanutils-1.9.4.jar.bak

2. 拷贝无漏洞版本commons-beanutils-1.11.0.jar jar包

进入到 kafka lib 目录

wget https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.11.0/commons-beanutils-1.11.0.jar

ps : wget 无法下载，可以手动下载 https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils/1.11.0

3. 重启 Kafka 并观察日志

如果能正常启动，并且没有 ClassNotFoundException 或 NoSuchMethodError，说明没问题。

4. 回滚

rm -f commons-beanutils-1.11.0.jar
mv commons-beanutils-1.9.4.jar.bak commons-beanutils-1.9.4.jar