超腾开源

GeoScene Server与Portal安全漏洞全面修复方案

2025-07-28 李腾 303 次阅读 0 次点赞
本文针对GeoScene Server和Portal在安全检测中暴露的SnakeYAML、Guava、Netty等关键安全漏洞,提供了详细的修复方案和操作指南。重点介绍了OpenSearch升级过程中的关键目录路径和注意事项,包括Portal自带的jre文件夹、OpenSearch安装目录及日志路径,确保升级过程中服务稳定运行。文档基于实际项目经验整理,为GeoScene用户提供了一套完整的安全加固解决方案。

GeoScene是易智瑞信息技术有限公司在ArcGIS基础上开发的一款国产GIS软件。随便国内对安全越来越重视,不断进行各种护网行动,在使用GeoScene Server和Portal的过程中,被检测出了很多安全漏洞。下面将整理一下这些安全漏洞,方便在其他项目上进行修复。

安全漏洞

GeoScene Portal 4.1 SnakeYAML安全漏洞解决方案

GeoScene Portal 4.1 Guava安全漏洞解决方案

GeoScene Portal 4.1 Netty安全漏洞解决方案

重要目录

在修复GeoScene Portal安全漏洞过程中,需要升级 OpenSearch。本人把用到的每个目录列出来,方便大家进行升级。在 OpenSearch 升级过程中,很容易导致 GeoScene Portal服务无法启动,升级前务必做好备份。

GeoScene Portal自带jre文件夹(原来是JDK11):D:\GeoScene\Portal\framework\runtime\jre

GeoScene Portal自带OpenSearch文件夹:D:\GeoScene\Portal\framework\runtime\ds\framework\runtime\opensearch

GeoScene Portal OpenSearch日志文件夹:D:\GeoScene\Portal\framework\runtime\ds\usr\logs\GIS域名\opensearchlog

常见问题

请参考具体安全漏洞中的常见问题。

最后更新于5月前
本文由人工编写,AI优化,转载请注明原文地址: GeoScene安全漏洞修复指南:SnakeYAML、Guava、Netty漏洞解决方案

推荐阅读

VMware Workstation 17许可证密钥及免费激活方法详解

36182025-10-26

IntelliJ IDEA常见问题解决方案大全:服务面板、Maven报错、启动故障处理

3432026-04-14

百度地图授权弹窗解决方案:商用授权、AK申请与屏蔽方法详解

13972026-03-20

使用Cesium.js加载vtu格式(UnstructuredGrid)的文件

182025-12-06

程序员常用技术大全:从编程语言到开发工具完整指南

4922025-10-19

VMware Workstation 16激活码及许可证密钥获取方法

25612025-10-26

评论 (5)

登录 后发表评论

游戏达人游戏达人2025-11-24 13:53:39

非常实用的指南!按照步骤成功修复了漏洞,目录和注意事项特别有帮助,感谢作者分享经验。

露西酱露西酱2025-11-16 12:49:03

这份漏洞修复指南太及时了,正好解决了我们项目中被扫出的SnakeYAML问题。感谢作者详细列出关键目录和备份提醒,帮我们避开了升级坑!

马到成功马到成功2025-11-11 19:18:53

非常实用的漏洞修复指南!目录路径和注意事项都列得很清楚,帮我们节省了大量排查时间。感谢作者的细心整理!

小李飞刀小李飞刀2025-11-06 21:07:05

感谢分享这份漏洞修复指南,非常实用!我们最近做等保测评也遇到了SnakeYAML的漏洞问题,按照文档升级后确实解决了。不过升级OpenSearch时遇到服务启动失败,幸好提前按建议做了备份,不然就麻烦了。想问下如果Portal版本是4.0,这些解决方案还适用吗?希望多分享些实际运维中的避坑经验!

管理员管理员2025-11-24 20:01:17

Portal 4.0也适用。