kafka 2.12_3.9.1 版本修复 Apache Commons BeanUtils 访问控制错误漏洞(CVE-2025-48734)

赴前尘2025-09-24 13:54

1. 备份commons-beanutils-1.9.4.jar jar包

进入到 kafka lib 目录

bash 复制代码 
mv commons-beanutils-1.9.4.jar commons-beanutils-1.9.4.jar.bak

2. 拷贝无漏洞版本commons-beanutils-1.11.0.jar jar包

进入到 kafka lib 目录

bash 复制代码 
wget https://repo1.maven.org/maven2/commons-beanutils/commons-beanutils/1.11.0/commons-beanutils-1.11.0.jar

ps : wget 无法下载,可以手动下载 https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils/1.11.0

3. 重启 Kafka 并观察日志

如果能正常启动,并且没有 ClassNotFoundException 或 NoSuchMethodError,说明没问题。

4. 回滚

bash 复制代码 
rm -f commons-beanutils-1.11.0.jar
mv commons-beanutils-1.9.4.jar.bak commons-beanutils-1.9.4.jar
相关推荐
初次攀爬者1 小时前
Kafka + KRaft模式架构基础介绍
后端·kafka
初次攀爬者2 小时前
Kafka + ZooKeeper架构基础介绍
后端·zookeeper·kafka
初次攀爬者3 小时前
Kafka 基础介绍
spring boot·kafka·消息队列
DemonAvenger4 天前
Kafka性能调优:从参数配置到硬件选择的全方位指南
性能优化·kafka·消息队列
初次攀爬者4 天前
ZooKeeper 实现分布式锁的两种方式
分布式·后端·zookeeper
yumgpkpm5 天前
AI视频生成:Wan 2.2(阿里通义万相)在华为昇腾下的部署?
人工智能·hadoop·elasticsearch·zookeeper·flink·kafka·cloudera
予枫的编程笔记5 天前
【Kafka高级篇】避开Kafka原生重试坑,Java业务端自建DLQ体系,让消息不丢失、不积压
java·kafka·死信队列·消息中间件·消息重试·dlq·java业务开发
倚肆5 天前
在 Windows Docker 中安装 Kafka 并映射 Windows 端口
docker·kafka
james的分享5 天前
大数据领域核心 SQL 优化框架Apache Calcite介绍
大数据·sql·apache·calcite
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw优化飞书API 额度已耗尽问题07【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程