最近因为安全原因,项目使用了Apollo 配置中心,被安全组扫描出 snakeyaml-1.30不安全漏洞,故需要替换原来jar包内部该漏洞包到snakeyaml-2.2版本。
之前也是找了好几篇文章,都不行。最后结合另一篇文章,解决该问题
blog.csdn.net/HELLOMRP/ar…
这篇文章,说的很全,但是有点小问题,需要将下面图片中 压缩方式改为 存储
还有,不压缩lib路径下的包。
需要如下操作
压缩方式选 存储
即该篇文章说明 www.cnblogs.com/hepengju/p/…
结合第一篇文章和第二篇文章,压缩的替换后重新打包zip文件,xxxx.zip将改名为 xxx.jar,部署启动正常了。
