前言
除了具体解决步骤(坑已填完),其他内容都免费。
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_漏洞](http://dev-img.mos.moduyun.com/20231122/283a1d75-75ed-4316-9e7e-23697f497751.png "image-20231121231720892")
背景
阿里云扫出官方阿波罗(apollo)最新镜像存在以下高危漏洞:
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_阿波罗配置_02](http://dev-img.mos.moduyun.com/20231122/4bb2e452-1c56-4a61-aef1-394be68c81e1.png "image-20231121160910300")
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_阿波罗配置_03](http://dev-img.mos.moduyun.com/20231122/f2fae4de-4037-41a4-9e2e-171691f46a01.png "image-20231121162307324")
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_漏洞_04](http://dev-img.mos.moduyun.com/20231122/6db27a93-d16c-41ab-b759-06f3089ffdb2.png "image-20231121162332139")
eureka不维护了,官方也拒绝修了。问题是,老板看到的是高危系统不安全。。。。。。不解释了,为了安全。必须解决^_-
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_commons-jxpath_05](http://dev-img.mos.moduyun.com/20231122/4e95fa2a-7979-477c-859d-94e37380c6f8.png "image-20231121162029452")
下载源码
tips:漏洞还是很多的,优先解决高危的bug。
https://github.com/apolloconfig/apollo.git
常规打包
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_阿波罗配置_06](http://dev-img.mos.moduyun.com/20231122/a1cfc82f-1179-4972-bde4-2ee37fdc152c.png "image-20231121162710118")
别跟踪
去除qa-bot首页统计,仅供学习探讨。不建议注释,尊重作者!!!
docs/index.html:212
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_xstream_07](http://dev-img.mos.moduyun.com/20231122/e8ce80af-0ec1-43b0-a07a-82c723b13522.png "image-20230814185755078")
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_xstream_08](http://dev-img.mos.moduyun.com/20231122/fcea74ba-3b04-4346-aab1-0c2c2a24d7ed.png "image-20230814190120917")
解决的最终结果
![解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家_漏洞_09](http://dev-img.mos.moduyun.com/20231122/8fe74d57-3b59-4d9f-b794-2734960916d7.png "image-20231121205514282")
具体处理步骤
全文-解决阿波罗[含最新版]xstream+commons-jxpath漏洞-全网独家