kafka 2.12_3.9.1 版本修复 Apache Commons BeanUtils 访问控制错误漏洞(CVE-2025-48734)

赴前尘2025-09-24 13:54

1. 备份commons-beanutils-1.9.4.jar jar包

进入到 kafka lib 目录

bash 复制代码 
mv commons-beanutils-1.9.4.jar commons-beanutils-1.9.4.jar.bak

2. 拷贝无漏洞版本commons-beanutils-1.11.0.jar jar包

进入到 kafka lib 目录

bash 复制代码 
wget https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.11.0/commons-beanutils-1.11.0.jar

ps : wget 无法下载,可以手动下载 https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils/1.11.0

3. 重启 Kafka 并观察日志

如果能正常启动,并且没有 ClassNotFoundException 或 NoSuchMethodError,说明没问题。

4. 回滚

bash 复制代码 
rm -f commons-beanutils-1.11.0.jar
mv commons-beanutils-1.9.4.jar.bak commons-beanutils-1.9.4.jar
相关推荐
冷崖7 小时前
消息队列-kafka(一)
分布式·kafka
不光头强10 小时前
kafka学习要点
分布式·学习·kafka
编程彩机11 小时前
互联网大厂Java面试:从分布式缓存到消息队列的技术场景解析
java·redis·面试·kafka·消息队列·微服务架构·分布式缓存
難釋懷11 小时前
分布式锁-redission可重入锁原理
分布式
珠海西格11 小时前
远动通信装置为何是电网安全运行的“神经中枢”?
大数据·服务器·网络·数据库·分布式·安全·区块链
软件派11 小时前
Apache Paimon终极教程——流批一体存储引擎深度解析(附Flink集成案例+性能调优代码)
apache·性能调优·流批一体·实时数据处理·paimon教程·flink集成·湖仓架构
CTO Plus技术服务中12 小时前
分布式存储HBase开发与运维教程
运维·分布式·hbase
indexsunny12 小时前
互联网大厂Java求职面试实战:Spring Boot微服务与Kafka消息队列应用解析
java·数据库·spring boot·微服务·面试·kafka·jpa
三水不滴13 小时前
Apache RocketMQ的原理与实践
经验分享·apache·rocketmq
飞乐鸟13 小时前
Github 16.8k Star!推荐一款开源的高性能分布式对象存储系统!
分布式·开源·github
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)062025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望07UV安装并设置国内源08Linux下V2Ray安装配置指南09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10【Milvus】向量数据库pymilvus使用教程