【异常】BOOT-INF/lib/目录下文件被扫出有漏洞，应该怎么修复？

本本本添哥

已于 2023-09-19 22:37:51 修改

阅读量501

点赞数 1

CC 4.0 BY-SA版权

分类专栏： 001 - 基础开发能力文章标签： maven

于 2023-07-15 17:37:20 首次发布

本文链接：https://blog.csdn.net/wstever/article/details/131583489

001 - 基础开发能力专栏收录该内容

394 篇文章 ¥15.90 ¥99.00

订阅专栏

超级会员免费看

这篇博客讲述了作者在阿里云服务上遇到的渗透测试扫描报错，涉及BOOT-INF/lib/calcite-core-1.27.0.jar的安全漏洞。通过使用IDEA的Maven Helper插件分析依赖关系，发现该jar包是间接依赖于shardingsphere-jdbc-core-spring-boot-starter。最终，作者选择了移除该依赖来解决问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、背景说明

客户使用的是阿里云的云服务，阿里云上面的渗透测试扫描会定期对运行在上面的云服务进行漏洞检查，因此没有几轮的漏扫是不会放过你了额。

这次收到了如下的内容

ContainerName:commonprovider, ImageName:commonprovider:V0.2.12_Server_T;软件:apache-calcite 1.27.0
命中:["apache-calcite version less than 1.32.0"]
路径:/data/commonProvider-1.0.0.jar(BOOT-INF/lib/calcite-core-1.27.0.jar)
扩展信息:{
   }