docker镜像 java maven 依赖管理漏洞修复总结

最新推荐文章于 2024-08-08 09:48:19 发布
最新推荐文章于 2024-08-08 09:48:19 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Java 文章标签: java maven jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_java_2017/article/details/124178409
版权

1.分析单个jar包被那些父包依赖:

mvn dependency:tree -Dverbose -Dincludes=commons-collections:commons-collections

找出commons-collections:commons-collections包被项目中那些父包依赖,结果如下:

[INFO] com.bstek.ureport:ureport2-console:war:2.3.0-SNAPSHOT
[INFO] \- org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:2.2.2:compile
[INFO]    \- org.springframework.boot:spring-boot-starter:jar:2.6.3:compile
[INFO]       +- org.springframework.boot:spring-boot:jar:2.6.3:compile
[INFO]       \- org.springframework.boot:spring-boot-autoconfigure:jar:2.6.3:compile
[INFO]          \- (org.springframework.boot:spring-boot:jar:2.6.3:compile - omitted for duplicate)
2.不同依赖包依赖相同包但是版本不一致:

    将不同依赖的相同依赖包剔除调,

<exclusions>
   <exclusion>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
   </exclusion>
</exclusions>

然后在外面插入要使用的版本依赖:

<dependency>
   <groupId>commons-collections</groupId>
   <artifactId>commons-collections</artifactId>
   <version>3.2.2</version>
</dependency>

3.docker file 中基础镜像的组件的漏洞修复,升级组件就可以:

以ubuntu 为例:

3.1 修改sources.list 

sed -i "s/archive.ubuntu.com/mirrors.aliyun.com/g" /etc/apt/sources.list

3.2  更新源文件 

apt-get update

3.3升级基础组件

apt-get upgrade -y

4.删除全部的镜像:

docker image prune -a -f

springboot集成ureport2
qq_30591163的博客
07-03 2299
UReport2 UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE浏览器除外)。使用UReport2,打开浏览器即可完成各种复杂报表的设计制作。 UReport2是第一款基于Apache-2.0开源协...
3.9 Docker最新入门教程-Docker入门-构建镜像最佳实践
m0_73829151的博客
11-19 400
回到镜像历史输出,我们看到 Dockerfile 中的每个命令都成为镜像中的一个新层。使用它,您还可以快速查看每一层的大小,帮助诊断大镜像。虽然我们不打算在本教程中深入探讨它,但多阶段构建是一个非常强大的工具,可以帮助使用多个阶段来创建镜像。现在您已经了解了分层的实际应用,还有一个重要的课程需要学习,以帮助减少容器镜像的构建时间。输出列出了漏洞的类型、用于了解更多信息的 URL,以及重要的相关库的哪个版本修复漏洞。标志,你会得到完整的输出(是的…有趣的是你如何使用截断的标志来获得未截断的输出,是吧?
DockerImage】修复Docker镜像的组件安全漏洞(原创)
cnskylee的博客
02-08 2020
经过安全扫描,原先基于 CentOS 8.3.2011、Apache Tomcat 8.5.61、Oracle JDK 1.8.0_271制作的镜像(tomcat8.5.61:v1.0)的组件被扫描出了高危漏洞(如下图所示) 下载组件最新的rpm包,然后使用dockerfile重新创建镜像tomcat8.5.61:v1.1,过程记录如下: #docker build -t tomcat8.5.61:v1.1 . Sending build context to Docker daemon 2.57.
linux docker漏洞,安装shadow或linux-pam的Alpine Linux Docker镜像漏洞,附解决
weixin_31313071的博客
05-16 512
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和解决方法。影响级别大Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他的 Linux 发行版,在 Docker Hub 的...
maven安装依赖失败的问题:Kaptcha
m0_46198325的博客
06-14 1158
首先我的原意是想从maven仓库中下载一个Kaptcha玩玩,然后去搜索了一些,发现前面最多人使用的验证码居然有依赖漏洞,然后又重新查找了,结果找到一个谷歌出品的验证码框架,但是人家牛逼大气,没有上传到maven的中央仓库,所有通过常规的pom文件导入依赖下载是无法使用的: 代码下载网站 pom文件引用 <!-- https://mvnrepository.com/artifact/com.google.code.kaptcha/kaptcha --> <dependency>
Docker runC 严重安全漏洞导致容器逃逸修复方法(CVE-2019-5736 )
zhangyuxun3的博客
03-30 3124
漏洞详情: Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
深入理解Docker镜像:构建、管理和优化
Docker镜像基础概念 1.1 什么是Docker镜像Docker镜像Docker容器的基础,它包含了一个应用程序运行所需的所有组件:代码、运行时环境、系统工具、系统库等。Docker镜像可以看作是一个轻量级、独立的可执行...
Docker镜像优化与最佳实践
通过Docker镜像,开发人员可以将应用及其依赖打包到一个文件中,而运维人员可以将这个文件部署到任何支持Docker的环境中运行,而不用担心所处环境的不同带来的影响。 ## 1.3 Docker镜像在应用部署中的作用 在应用...
搭建第一个Docker镜像
Docker镜像Docker容器的基础组件,它包含了应用程序、相关的依赖和运行环境。镜像可以看作是一个轻量级的虚拟机,它可以被运行在各种支持Docker的系统中。Docker镜像以可复用性和可移植性为设计目标,使得开发人员...
深入理解Docker镜像原理与操作实践
 在这一章中,我们将介绍Docker镜像的基本概念,包括了解什么是Docker镜像Docker镜像与容器之间的关系,以及Docker镜像的组成结构。让我们一起深入探讨Docker镜像的世界。 ## 1.1 什么是Docker镜像?  Docker...
com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do previe
abc13011921889的博客
01-02 7803
ureport点击预览时出现下面错误 com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do preview. at com.bstek.ureport.console.html.HtmlPreviewServletAction.loadReport(HtmlPre...
ureport预览报错:com.bstek.ureport.exception.ConvertException: Can not convert LTZ_GY_JX2_FZ to BigDecima
hoho_12
09-19 1160
ureport报错解决。
SpringBoot集成ureport2报表工具(非常简便)
xuguoxing123的博客
12-08 7008
       今天来跟大家分享一下SpringBoot框架集成uReport2工具的操作步骤,部署起来非常方便,不需要像网上那些文章一样单独编写配置文件。当然,如果需要重写uReport的配置文件就另当别论了。下面开始详细讲解:        在往下查看文章时,请确认当前项目的数据库连接是否正确,以便接下来的操作。 ①在pom.xml文件中添加uReport依赖: &
解决org.apache.commons.collections找不到问题
热门推荐
sanqima的专栏
12-18 5万+
出现The import org.apache.commons.collections cannot be resolved问题,是因为collections-generic-4.0.1.jar没有引入,同时要注意import的写法。 解决方法:   1.引入collections-generic-4.0.1.jar   import org.apache.commons.collections15.*;
Cannot resolve commons-codec:commons-codec:1.15
weixin_63691356的博客
07-07 1220
启动项目依赖无法解决,maven加载不出commons-codec:1.15,由于是springboot项目无法修改版本。
常见框架漏洞复现
最新发布
2401_86440467的博客
08-08 2459
使用Debian虚拟机,配置dockerdocker-compose配置后下载vulhub靶场后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务如图成功后,启动容器 ,成功若想更改端口,则vim docker-compose.yml进入更改。
spring boot整合ureport2笔记
weixin_44806310的博客
06-02 764
用于记录备忘
Java程序包不存在问题的解决办法
qq_33240556的博客
11-10 2万+
idea 操作
Ureport2 安装,配置及问题详解
Robin's Home
04-02 1万+
Ureport2 安装,配置及问题详解 本文详细介绍了笔者Ureport2的安装,配置以及在此过程中遇到的问题和解决方法。 本安装 基于IDEA+SpringBoot, 存储使用mysql数据库 1 pre-condition 1)首先需要安装IDEA, jdk8, ...
使用Maven插件自动化构建Docker镜像
文章提到了一个从开发到集成测试的自动化流程,其中包括开发人员将代码提交到Git,触发Jenkins自动化构建,Maven下载依赖并构建新项目包,生成Docker镜像,并将其推送到私有Docker Registry,最后更新运行中的Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值