当前位置: 首页 > java >正文

漏洞修复:tomcat 升级版本 spring-boot-starter-tomcat 的依赖项

java 2025/8/27 3:10:29

在Spring Boot项目中修复Tomcat漏洞(如CVE-2024-21733)时,通常需要升级内嵌Tomcat版本。以下是具体操作步骤和注意事项:

一、确认当前Tomcat版本

  1. 通过启动日志查看
    启动项目时,控制台日志中会显示类似 Starting Servlet engine: [Apache Tomcat/9.0.43] 的信息,直接查看版本号13。

  2. 通过Maven依赖树分析
    在项目根目录运行 mvn dependency:tree,生成依赖树文件并搜索 tomcat-embed-core 的版本36。

二、升级Tomcat版本

方法1:通过properties覆盖默认版本

在 pom.xml 的 <properties> 标签中直接指定安全版本:

xml

复制

下载

运行

<properties><java.version>1.8</java.version><tomcat.version>9.0.44</tomcat.vers
http://www.xdnf.cn/news/6270.html

相关文章:

  • 【抽丝剥茧知识讲解】引入mybtis-plus后,mapper实现方式
  • 从理论到实战:模糊逻辑算法的深度解析与应用实践
  • RabbitMQ高级篇-MQ的可靠性
  • 精益数据分析(62/126):从客户访谈评分到市场规模估算——移情阶段的实战进阶
  • 深入理解 Dijkstra 算法:原理、实现与优化
  • 【MCP教程系列】SpringBoot 搭建基于 Spring AI 的 SSE 模式 MCP 服务
  • 数字信号处理-大实验1.3
  • 为什么我不能获取到镜像,ImagePullBackoff
  • 观测云:从云时代走向AI时代
  • 二叉树(中序遍历)
  • 海信璀璨505U6真空冰箱闪耀“国家德比”
  • 从零开始完成“大模型在牙科诊所青少年拉新系统中RAG与ReACT功能实现”的路线图
  • 【Python】对象生命周期全解析
  • 【Python-Day 13】Python 元组 (Tuple) 详解:从创建、操作到高级应用场景一网打尽
  • springboot AOP 接口限流(基于IP的接口限流和黑白名单)
  • 万字解析:Java字符串
  • vue3基础学习(上) [简单标签] (vscode)
  • “redis 目标计算机积极拒绝,无法连接” 解决方法,每次开机启动redis
  • 图表制作-基础饼图
  • Nightingale监控系统介绍与部署(可离线部署)
  • sql server 2019 将单用户状态修改为多用户状态
  • map和unordered_map
  • 七部门:设立“国家创业投资引导基金”,优先支持取得关键核心技术突破的科技型企业上市融资
  • libmemcached库api接口讲解零
  • 使用frp实现客户端开机自启(含静默运行脚本)
  • IEEE PRMVAI 2025 “人工智能的应用“分论坛
  • 在 Rocky Linux 上手动安装 zsh
  • 龙虎榜——20250514
  • Postman接口测试
  • 操作系统实验 实验4 页面置换算法