安全扫描处理问题心得
在安全扫描中处理了一些问题，现在来总结一下
1.mysql漏洞（CVE-2022-21595 CVE-2022-21617 CVE-2022-21608 CVE-2022-2097 CVE-2022-21592 CVE-2022-21589）

解决过程
我们公司安扫文档中的 解决办法 如下：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.oracle.com/security-alerts/cpuoct2022.html

我从这个网址一个个对bug号，得到bug和版本号的汇总：
CVE-2022-21595 5.7.36及之前、8.0.27及之前
CVE-2022-21617 5.7.39及之前、8.0.30及之前
CVE-2022-21608 5.7.39及之前、8.0.30及之前
CVE-2022-2097 8.58, 8.59, 8.60
CVE-2022-21592 5.7.39及之前、8.0.29及之前
CVE-2022-21589 5.7.39及之前、8.0.16及之前

解决结果
所以mysql重新装了5.7.40版本。mysql漏洞解决

2.rocketmq-console（Spring Boot Actuator未授权访问漏洞）

解决过程
我试了很多方法这个漏洞还在，网上有些资料是如下这么说的

当时是用docker安装的rocketmq-console是直接从docker上pull下来的。
解决结果
我忘了我从哪下的rocket-console的springboot项目，我根据如下的步骤重新打了一个包，测试后没问题了。

3.nacos（缓慢的HTTP拒绝服务攻击）

解决过程
在网上查了很多资料，
docker启动nacos设置了-e NACOS_AUTH_ENABLE=true
但漏洞还在。
之后我没用docker安装nacos，而是直接安装nacos
网上很多的资料说
tomcat的有些参数要设置一下，
然后nacos也是springboot写的
所以在nacos的application.properties文件中添加了一些tomcat和服务器的连接参数

# 最大连接数
server.tomcat.max-connections=10000
server.tomcat.connection-timeout=8000
# 连接超时
server.connection-timeout=1000 

解决结果
重新启动nacos，漏洞解决。

That’s all。