原来正常使用的nexus版本是2.5.1,结果被扫描出来有漏洞,具体描述是这样:“Sonatype Nexus Repository Manager Java 对象反序列化 远程代码执行漏洞”,给出的解决办法是“升级到 Sonatype Nexus Repository Manager 版本 2.11.2-01 版或更高版本。”
开始我是拒绝的,因为现在的库中有几十个正在使用的项目库,升级稍有不慎就会造成全部项目使用不了,但由于是高等缺陷又不得不改,所以只能试图升级一下。
这里参考了一位大佬的博客:https://blog.csdn.net/u010316188/article/details/106908363
升级过程大概这样:
- 去nexus官网下载安装包:nexus官网下载页 linux服务器下载bundle.tar.gz,windows下载zip。然后发现国外网站总是下载失败,费气巴力找到一个还算新点