超腾开源

GeoScene Server与Portal安全漏洞全面修复方案

2025-07-28 李腾 159 次阅读 0 次点赞
本文针对GeoScene Server和Portal在安全检测中暴露的SnakeYAML、Guava、Netty等关键安全漏洞,提供了详细的修复方案和操作指南。重点介绍了OpenSearch升级过程中的关键目录路径和注意事项,包括Portal自带的jre文件夹、OpenSearch安装目录及日志路径,确保升级过程中服务稳定运行。文档基于实际项目经验整理,为GeoScene用户提供了一套完整的安全加固解决方案。

GeoScene是易智瑞信息技术有限公司在ArcGIS基础上开发的一款国产GIS软件。随便国内对安全越来越重视,不断进行各种护网行动,在使用GeoScene Server和Portal的过程中,被检测出了很多安全漏洞。下面将整理一下这些安全漏洞,方便在其他项目上进行修复。

安全漏洞

GeoScene Portal 4.1 SnakeYAML安全漏洞解决方案

GeoScene Portal 4.1 Guava安全漏洞解决方案

GeoScene Portal 4.1 Netty安全漏洞解决方案

重要目录

在修复GeoScene Portal安全漏洞过程中,需要升级 OpenSearch。本人把用到的每个目录列出来,方便大家进行升级。在 OpenSearch 升级过程中,很容易导致 GeoScene Portal服务无法启动,升级前务必做好备份。

GeoScene Portal自带jre文件夹(原来是JDK11):D:\GeoScene\Portal\framework\runtime\jre

GeoScene Portal自带OpenSearch文件夹:D:\GeoScene\Portal\framework\runtime\ds\framework\runtime\opensearch

GeoScene Portal OpenSearch日志文件夹:D:\GeoScene\Portal\framework\runtime\ds\usr\logs\GIS域名\opensearchlog

常见问题

请参考具体安全漏洞中的常见问题。

本文由人工编写,AI优化,转载请注明原文地址: GeoScene安全漏洞修复指南:SnakeYAML、Guava、Netty漏洞解决方案

评论 (5)

登录后发表评论
游戏达人2025-11-24 13:53:39
非常实用的指南!按照步骤成功修复了漏洞,目录和注意事项特别有帮助,感谢作者分享经验。
露西酱2025-11-16 12:49:03
这份漏洞修复指南太及时了,正好解决了我们项目中被扫出的SnakeYAML问题。感谢作者详细列出关键目录和备份提醒,帮我们避开了升级坑!
马到成功2025-11-11 19:18:53
非常实用的漏洞修复指南!目录路径和注意事项都列得很清楚,帮我们节省了大量排查时间。感谢作者的细心整理!
小李飞刀2025-11-06 21:07:05
感谢分享这份漏洞修复指南,非常实用!我们最近做等保测评也遇到了SnakeYAML的漏洞问题,按照文档升级后确实解决了。不过升级OpenSearch时遇到服务启动失败,幸好提前按建议做了备份,不然就麻烦了。想问下如果Portal版本是4.0,这些解决方案还适用吗?希望多分享些实际运维中的避坑经验!
超腾开源2025-11-24 20:01:17
Portal 4.0也适用。