解决Apache POI 代码问题漏洞时,缺少类的问题 (CTPageMar 等)

最新推荐文章于 2024-04-19 16:21:27 发布
最新推荐文章于 2024-04-19 16:21:27 发布
阅读量2.9k 收藏 7
点赞数 4
分类专栏: 报错处理经验 Maven 文章标签: java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859729/article/details/115788485
版权

目录

问题

先把问题放这
POI 依赖升级后很多类找不到了,比如设置页边距的CTPageMar,
Maven下载source下不下来,
4.1.1、4.1.2里一些类使用了CTPageMar等类,但是它包里又没这个类

代码漏洞告警

昨天项目代码被检测到POI高危漏洞

漏洞级别:高危漏洞名称:Apache POI 代码问题漏洞 漏洞介绍 Apache
POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft
Office格式档案进行读和写。 Apache POI
4.1.0及之前版本中存在安全漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。

漏洞公告 升级至4.1.11或后续版本 推荐使用最新版5.0.0

现在引用的依赖是

		<dependency>
            <groupId>org.apache.poi</groupId>
            <artifactId>ooxml-schmas</artifactId>
            <version>1.4</version>
        </dependency>

寻找高版本

让我升高级版本是吧,好,我去https://mvnrepository.com/上搜一搜ooxml-schmas
在这里插入图片描述
在这里插入图片描述
第二个已经是最新的1.4了,18年的,那没必要要了
在这里插入图片描述

第一个第三个的版本,看起来漏洞告警是推荐的版本,4.1.1和5.0.0

在这里插入图片描述

在这里插入图片描述

解决方案一:根据告警提示替换依赖

但是引入出现问题了,
依赖升级后很多类找不到了,比如设置页边距的CTPageMar,
Maven下载source下不下来,
4.1.1、4.1.2里一些类使用了CTPageMar等类,但是它包里又没这个类

引入依赖:
在这里插入图片描述
编译发现缺少类,我想可能是不兼容吧,但是为什么adNewPgMar返回值是这个类呢
在这里插入图片描述
返回值是这个类
在这里插入图片描述

jar中却没这个东西在这里插入图片描述
点击类进不去,下载source下不下来
搜索引用,看到一些类似的类,CTPageMargins,但是不是我要的,我写的是word文档,用的包路径是wordprocessingml下的,其他poi-ooxml-schemas包下的都是spreadsheet、drawingml,不对
在这里插入图片描述

离谱!
在这里插入图片描述

解决方案二:把缺少的类从旧包拷到本地

这个就属于有点自欺欺人了,行是行,但是我发现CTPageMar 拷到本地后,还有其他类缺少,是让我把整个旧包拷过来吗,不靠谱,放弃

解决方案三:终于找到靠谱的依赖

2021年的新包,一个full 一个lite,引入后发现lite还是缺少我要的类,但是full有!

在这里插入图片描述
在这里插入图片描述

		<dependency>
            <groupId>org.apache.poi</groupId>
            <artifactId>poi-ooxml-full</artifactId>
            <version>5.0.0</version>
        </dependency>

终于找到你

在这里插入图片描述

总结

网上设置页边距的方法不多,大都是漏洞暴露出来之前的,做开发的人也不都会完全把相关文档协议吃透,也让后续修改的人不敢乱动代码结构。
我怀疑过高版本去除了低版本的类,但是又发现高版本还在用他们,但是却定位不到,最后还好有个2021年的包能用,就是方案三,如果没这个,我就用方案二凑合了,如果方案二不行,兼容搞不了,我再考虑重构代码,研究一下高版本怎么设置页边距。

最后
poi-ooxml-full 5.0.0 有CTPageMar

Oxye
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:NoClassDefFoundError :org/apache/poi/POIXMLDocumentPar问题
04-24
解决poi word转pdf报java.lang.NoClassDefFoundError :org/apache/poi/POIXMLDocumentPart问题,剖析问题原因是因为升级poi-ooxml3.1.X 升级 poi-ooxml4.1.2以上版本导致于org.apache.poi.xwpf.converter.core-...
javapoi解析Excel文件版本问题解决办法
08-29
主要介绍了javapoi解析Excel文件版本问题解决办法的相关资料,需要的朋友可以参考下
poi-ooxml4.1.2和easy-poi4.1.2冲突,将 poi-ooxml4.1.2改成 poi-ooxml4.1.0就解决
m0_48323642的博客
11-10 403
poi-ooxml4.1.2和easy-poi4.1.2冲突,将 poi-ooxml4.1.2改成 poi-ooxml4.1.0就解决
Poi 操作Word文档设置页边距 解决CTPageMar找不到
Tongyao
06-20 679
Poi操作Word文档设置页边距 CTPageMar找不到 已解决在百度上搜了一顿,找到了相关的解决方案,但是缺失了一个,在百度怎么也找不到!给大家一个参考数据 1厘米≈567 特意去google上搜了一番,找到了具体的解决方法:添加依赖..................
Found interface org.apache.poi.util.POILogger, but class was expected问题处理
最新发布
JSUITDLWXL的博客
04-19 642
如果你是在升级项目依赖遇到这个错误,可能需要查看 Apache POI 的更新日志,了解接口 org.apache.poi.util 是如何变化的,并根据更新日志进行相应的代码调整。确认项目依赖的 Apache POI 库的版本是否与编译期间使用的版本一致。如果不一致,需要更新项目中的 Apache POI 依赖,使其与运行环境中使用的库版本相匹配。在你提供的错误信息中,org.apache.poi.util 接口可能被修改了,导致与你的项目依赖的 Apache POI 库版本不匹配。
poi导出word找不到报错
woyizhizaizhaoni的专栏
07-10 331
解决方法从新添加poi依赖
【Bug】找不到org.apache.poi.ss.usermodel.Sheet的文件
小谷围最靓的仔
11-21 4081
java代码中,使用POI进行导出文件,代码无明显错误提示,但是编译运行,会报“找不到org.apache.poi.ss.usermodel.Sheet的文件”错误。
POI中找不到WorkbookFactory
热门推荐
Rocco
09-11 1万+
POI中找不到WorkbookFactory问题在使用poi-3.15-beta2版本解析excel, 发现并有网友所说的WorkbookFactory.原因从poi-3.7.jar开始, WorkbookFactory已经放进poi-ooxml-XXX.jar中了.解决方法同引入这两个jar包: poi-3.15-beta2.jar, poi-ooxml-3.15-beta2.jar
Apache POI 安全漏洞
weixin_44778952的博客
11-12 2234
漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431 漏洞详情 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。 参考资料 来源:lists.apache.org 链接:ht
Apache POI for Android
02-24
适用于安卓的Excel读写库,简单易用
最新Apache POI 5.2.3jar包和源码
02-12
最新Apache POI 5.2.3jar包和源码
Apache POI库jar文件
05-10
Apache POI库是一个开源的Java库,可以帮助开发人员处理Microsoft Office格式的文档,例如Word文档、Excel电子表格和PowerPoint演示文稿等。以下是Apache POI库的详细介绍: 支持多种Office格式:Apache POI库支持...
使用POI中的XSSFWorkbook操作excel2007(xlsx)的异常:找不到解决
iteye_8852的博客
03-14 1052
最近使用POI中的XSSFWorkbook操作excel2007(xlsx)的候抛出以下异常: 严重: Servlet.service() for servlet StaffIpRestrictServlet threw exception java.lang.ClassNotFoundException: org.openxmlformats.schemas.spreadsheetml...
[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)
安全新司机
12-21 6393
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案 1. 描述 Apache POIApache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件 poi 组件存在以下 CVE 2. 场景 此次要分析的是 CVE-2019-12415 Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml
[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)
k5664524的博客
01-16 1378
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
[漏洞复现]Apache POI < 3(2),网络安全面试必问
2401_84185471的博客
04-10 247
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**因篇幅有限,仅展示部分资料。
Poi操作Word文档设置页边距 已解决CTPageMar找不到
gue8848的博客
10-16 881
Poi操作Word文档设置页边距 CTPageMar找不到 已解决 在百度上搜了一顿,占到了相关的解决方案,但是缺失了一个,在百度怎么也找不到! CTSectPr sectPr = doc.getDocument().getBody().addNewSectPr(); CTPageMar pageMar = sectPr.addNewPgMar(); pageMar.setLeft(BigInteger.valueOf(720L)); pageMar.setTop(Bi
解决 POI word 设置页边距 找不到
开发者
07-29 513
XWPFDocument document= new XWPFDocument(); CTSectPr sectPr = document.getDocument().getBody().addNewSectPr(); CTPageMar pageMar = sectPr.addNewPgMar(); pageMar.setTop(BigInteger.valueOf(720L)); pageMar.setBottom(BigInteger.valueOf(720L)); pageMar....
记一次POI升级版本踩坑
格子的博客
08-16 2705
poi升级踩坑
Apache poi 解决缺少sharedStrings.xml问题 java代码
05-24
如果在使用Apache POI读取Excel文件出现缺少sharedStrings.xml文件的问题,可以尝试以下代码: ```java FileInputStream fis = new FileInputStream("sample.xlsx"); XSSFWorkbook workbook = new XSSFWorkbook(fis); XSSFReader reader = new XSSFReader(workbook); SharedStringsTable sst = reader.getSharedStringsTable(); XMLReader parser = XMLReaderFactory.createXMLReader(); parser.setContentHandler(new XSSFSheetXMLHandler(workbook.getStylesSource(), sst, new ExcelSheetContentsHandler(), false)); XSSFReader.SheetIterator sheets = (XSSFReader.SheetIterator) reader.getSheetsData(); while (sheets.hasNext()) { InputStream sheet = sheets.next(); InputSource sheetSource = new InputSource(sheet); parser.parse(sheetSource); sheet.close(); } ``` 这段代码会使用`XSSFReader`来读取Excel文件,然后通过`XSSFReader.SheetIterator`来遍历所有的工作表,最后通过`XMLReader`来解析每个工作表中的数据。在解析过程中,会使用`SharedStringsTable`来处理共享字符串,这样可以避免缺少`sharedStrings.xml`文件的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值