SpringBoot 内置 Tomcat 升级

最新推荐文章于 2024-03-21 14:06:23 发布
最新推荐文章于 2024-03-21 14:06:23 发布
阅读量2.6k 收藏 3
点赞数 1
文章标签: tomcat java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/km233/article/details/128297158
版权

        Apache Tomcat 组件存在HTTP请求走私漏洞(CVE-2022-42252)。在关闭rejectIllegalHeader的条件下,攻击者可利用该漏洞构造恶意HTTP Header 在未授权的情况执行钓鱼攻击。

一、漏洞影响范围

二、SpringBoot内置tomcat升级

1、排除jar

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
	<exclusions>
		<exclusion>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
		</exclusion>
	</exclusions>
</dependency>

2、引入jar

<dependency>
	<groupId>org.apache.tomcat.embed</groupId>
	<artifactId>tomcat-embed-core</artifactId>
	<version>9.0.69</version>
</dependency>
<dependency>
	<groupId>org.apache.tomcat.embed</groupId>
	<artifactId>tomcat-embed-el</artifactId>
	<version>9.0.69</version>
</dependency>
<dependency>
	<groupId>org.apache.tomcat.embed</groupId>
	<artifactId>tomcat-embed-websocket</artifactId>
	<version>9.0.69</version>
</dependency>

三、可以利用IDEA快速查看POM文件依赖

 

km233
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboottomcat与外部tomcathttps访问及http自动转向https
08-14
springboottomcat与外部tomcathttps访问及http自动转向https
springboot单独升级Tomcat
10-18
springboot单独升级Tomcat
Spring Boot系列之修改内Tomcat版本
热门推荐
lonelymanontheway的博客
03-15 5万+
1. 要不要使用最新版本的 spring boot 以及 tomcat; 2. 如何知道当前使用的 tomcat 版本; 3.如何修改使用的 tomcat 版本;
spring boot 如何升级 Tomcat 版本
最新发布
qq_34041723的博客
03-21 1115
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat的版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码和配,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本。
SpringBoot 升级内嵌Tomcat
不食花生的猫:http://110.40.191.51/
08-06 2450
SpringBoot升级内嵌Tomcat(其他内嵌依赖可参考)
Spring boot 内tomcat禁止不安全HTTP方法
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内tomcat,没有web.xml配文件,可以通过
升级SpringBoot项目内嵌tomcat版本
南极亚拉的博客
01-06 1688
1.在pom.xml增加属性 <properties> <java.version>1.8</java.version> <tomcat.version>9.0.40</tomcat.version> </properties> 这样就指定内嵌的tomcat版本为9.0.40了
SpringBoot内嵌Tomcat版本升级步骤
Marclew_的博客
02-23 6079
SpringBoot内嵌Tomcat版本升级步骤 Apache Commons FileUpload漏洞(CVE-2023-24998)
【漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
m0_58094767的博客
12-28 1万+
tomcat漏洞
Springboot项目单独升级tomcat记录
weixin_44672916的博客
10-18 778
springboot单独升级Tomcat版本
Springboottomcat虚拟路径过程解析
08-19
主要介绍了Springboottomcat虚拟路径过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解springboot-修改内tomcat版本
09-30
主要介绍了springboot-修改内tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
升级Spring Boot内嵌Tomcat版本
兮兮子玉的博客
08-10 5560
一、为什么要升级内嵌的Tomcat版本 在产品运行迭代过程中,产品所使用的插件、中间件等经常会被爆出各种各样的漏洞,有些威胁比较大的漏洞是需要及时修复的,最近我们就收到通知需要及时升级tomcat的版本以应对tomcat的新漏洞,当前我们的spring boot版本是2.2.10.RELEASE,其内嵌的tomcat版本是9.0.38,参考下图中本次漏洞(请求走私漏洞 (CVE-2021-33037))的详细信息得知我们需要及时的升级我们的tomcat版本到9.0.46版本以上。漏洞详情参考:https:
springboot 升级(1.5.7.RELEASE升级到2.7.10) Tomcat启动报错
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
07-31 1292
springboot 升级 从1.5.7.RELEASE升级到2.7.10,跨度可谓是不大。具体升级原因是,Spring DoS漏洞具体什么是Spring DoS漏洞,可以从下面的文章看下升级整了我好多天。把人都给整废了。很多的注解和旧的配都要改动,哎那是真心的一个累。话不多说。直接上代码。
SpringBoot修改内tomcat版本
今天又是充满希望的一天
05-04 1万+
前言:生产环境使用的外部部署Tomcat还是内Tomcat由于版本安全漏洞,往往需要升级到指定的安全版本。本文演示一下SpringBoot升级Tomcat的内版本。 一、查看当前SpringBootTomcat版本信息.【本文SpringBoot的版本为2.3.4.RELEASE】 1、查看SpringBoot的启动项目版本. spring-boot-starter-web依赖spring-boot-starter-tomcat. tomcat-embed-....
Spring Boot之如何升级内嵌tomcat版本
m0_67392273的博客
03-23 1731
文章目录 Spring Boot之如何升级内嵌tomcat版本 1. 背景 2. 过程 2.1 升级单模块项目的tomcat版本 2.2 升级包含多个模块的项目 3. 项目有打包子模块如何升级 尾声 Spring Boot之如何升级内嵌tomcat版本 1. 背景 根据信息安全运营团队发布的Tomcat-AJP协议漏洞风险预警,Tomcat的AJP协议存在高危漏洞(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp 下的任意文件
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 4752
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
Apache Tomcat请求走私漏洞 CVE-2022-42252
INSBUG的博客
09-01 1762
Apache Tomcat是一个开源的Java Servlet容器和JavaServer Pages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行Java Servlet和JavaServer Pages技术。
springboot答辩
05-28
- 内Tomcat等服务器,方便了项目的部署。 - 提供了强大的监控和管理功能,方便了项目的管理。 - 提供了丰富的插件和扩展机制,方便了项目的扩展和升级。 3. Spring Boot的核心组件有哪些? Spring Boot的核心...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值