# PAS6.5补丁列表
| 序号 | 小补丁号 | 补丁主题 | 产品版本 | 备注 |
|---|---|---|---|---|
| 1 | PAS_WEB_6.5_20250114_P1 | 修复PAS_WEB 6.5.2.100保存监听通道中http2配置时出现“Bean id can't be blank”的问题 | PAS-WEB6.5 | |
| 2 | PAS_WEB_6.5_20250113_P1 | pas-web6.5.2.100,解决开启apm监控后,访问“服务器监控”页面无法响应,页面资源请求404问题 | PAS-WEB6.5 | |
| 3 | PAS_WEB_6.5_20240822_P1 | PAS部署在Hygon C86 3250 8-core Processor系列CPU服务器中,启动失败,报错:不支持的CPU架构 'i386' | PAS-WEB6.5 | |
| 4 | PAS_WEB_6.5_20240711_P1 | 创建虚拟主机时,“自动部署目录”设置绝对路径,保存报错:字段[appBase]需要匹配正则表达式"^[A-Za-z0-9]+[A-Za-z0-9_-]*$" | PAS-WEB6.5 | |
| 5 | PAS_6.5_20240620_P1 | 解决两个问题:1、在PAS6.5.104中部署邮件系统,下载邮件附件时中文文件名乱码的问题;2、PAS6.5.105中业务应用的导出功能报错:java.lang.NullPointerException: null | PAS6.5 | 补丁适用于PAS6.5.104和PAS6.5.105 |
| 6 | PAS_WEB_6.5_20240620_P1 | 解决应用上下文根修改为/后,重启实例,再访问应用时404的问题 | PAS-WEB6.5 | |
| 7 | PAS_WEB_6.5_20240514_P1 | 管理控制台“web应用”页面切换页码或者更换每页显示条数,页面数据没有刷新 | PAS-WEB6.5 | |
| 8 | PAS_6.5_20240409_P1 | HTTPS协议的请求通过Nginx转发到PAS,希望PAS的request.getScheme()返回HTTPS | PAS6.5 | |
| 9 | PAS_6.5_20240110_P1 | 解决PAS6.5_1733请求响应中包含Server header信息的问题 | PAS6.5 | |
| 10 | PAS_6.5_EMBED_20231206_P1 | 修复基于SpringBoot 1.5x的业务应用使用PAS6.5.0.1嵌入式介质,accept-count参数无法生效问题 | PAS6.5嵌入式 | 12/11反馈项目暂时未验证,1/8项目反馈补丁已验证通过 |
| 11 | PAS_WEB_6.5_20231205_P1 | 应用部署在PAS-WEB6.5.0.100里,管理控制台禁用应用,重启应用所在实例后再启用应用,控制台显示成功了,但实际没有成功,访问应用报404 | PAS-WEB6.5 | |
| 12 | PAS_6.5_EMBED_20231120_P1 | SpringBoot2.3应用含@EnableWebSocketMessageBroker注解,使用PAS6.5嵌入式,启动报错:java.lang.IllegalStateException: No suitable default RequestUpgradeStrategy found | PAS6.5嵌入式 | |
| 13 | PAS_6.5_20231031_P1 | 解决PAS6.5.104请求响应中包含Server header信息的问题 | PAS6.5 | 此补丁仅适用于PAS6.5.104版本 |
| 15 | PAS_6.5_20231019_P1 | PAS管理控制台,扫出了中危漏洞:HTML form without CSRF protection,修复该漏洞 | PAS6.5 | 回访了申请补丁的项目,项目最终没有打该补丁 |
| 17 | PAS_6.5_20231018_P1 | 修复:用tenable公司的nessus工具扫描出了中级漏洞:JQuery 1.2 < 3.5.0 Multiple XSS | PAS6.5 | |
| 16 | PAS_6.5_20231016_P1 | PAS管理控制台安全扫描,这个请求common/j_security_check扫出了Clickjacking: X-Frame-Options header漏洞 | PAS6.5 | |
| 19 | PAS_6.5_20230927_P1 | 解决PAS6.5.103请求响应中包含Server header信息的问题 | PAS6.5 | 研发确认:此补丁仅适用于PAS6.5.103版本 |
| 18 | PAS_6.5_20230913_P1 | 业务应用部署在PAS里,https访问应用的请求地址中带了中文,报404 Not Found错误,http能正常访问 | PAS6.5 | |
| 20 | PAS_6.5_20230912_P1 | PAS6.5企业版,支持回收泄露的语句和结果集 | PAS6.5 | 研发确认:该补丁也适用于PAS6.5.104 |
| 14 | PAS_6.5_20230908_P1 | PAS目前没有兼容Spring JPA,Spring JPA中的@Resource、@Injection标签被应用服务器重复解析,重复加载资源(Spring JPA框架已经加载过这些资源),导致应用启动失败 | PAS6.5 | |
| 21 | PAS_6.5_20230901_P1 | 解决如下问题:1、PAS管理控制台里,集群里远程实例,“查看日志文件”选择不到server.log,后台日志报错:Caused by: 2: No such file2、PAS管理控制台,实例/集群实例,查看日志文件—>日志文件,隐藏access日志选项 | PAS6.5 | 暂无项目申请该补丁 |
| 22 | PAS_6.5_20230824_P1 | PAS管理控制台里,添加JVM选项,没有对输入的值信息做校验控制,需要增加校验控制 | PAS6.5 | 该问题是三方漏洞库反馈的,暂无项目申请该补丁 |
| 23 | PAS_6.5_20230816_P1 | PAS管理控制台,下载“Dump备份”的功能,有任意文件下载漏洞,修复该漏洞 | PAS6.5 | 1、如果环境里要打这个补丁和PAS_6.5_20230811_C1,先打PAS_6.5_20230811_C1,因为两个补丁都会修改web.xml2、出补丁研发确认:发版的PAS6.5介质都适用该补丁。3、补丁是三方漏洞库反馈的,暂无项目申请。 |
| 24 | PAS_6.5_20230810_P2 | 修复:低权限用户任意文件读取的漏洞 | PAS6.5 | 1、出补丁研发确认:发版的PAS6.5介质都适用该补丁。2、补丁是三方漏洞库反馈的,暂无项目申请。 |
| 25 | PAS_6.5_20230810_P1 | 修复:低权限用户osgi shell远程命令执行漏洞 | PAS6.5 | 1、出补丁研发确认:发版的PAS6.5介质都适用该补丁。2、补丁是三方漏洞库反馈的,暂无项目申请。 |
| 26 | PAS_6.5_EMBED_20230720_P1 | PAS6.5.0.2嵌入式,适配SpringBoot2.0.X | PAS6.5嵌入式 | 产品售前方案沉淀,暂无项目申请 |
| 27 | PAS_6.5_20230714_P1 | 修复:DynamicLogController模块,存在后台任意文件上传的漏洞 | PAS6.5 | PAS6.5.102之前的版本没有这个漏洞,PAS6.5.102-PAS6.5.104版本有此漏洞,可以用此补丁解决 |
| 28 | PAS_6.5_EMBED_20230607_P1 | 基于SpringBoot 1.5x的业务应用使用PAS6.5.0.1嵌入式介质,集成注册中心时启动报错:com.primeton.appserver.ConnectorStartFailedException: Connector configured to listen on port 8080 failed to start | PAS6.5嵌入式 | |
| 29 | PAS_6.5_20230605_P1 | 解决在PAS6.5.104中部署邮件系统,下载邮件附件时中文文件名乱码的问题 | PAS6.5 | |
| 30 | PAS_6.5_EMBED_20230523_P1 | 基于SpringBoot 1.5.4.RELEASE的微服务应用使用PAS6.5.0.1嵌入式介质,启动报错:java.lang.IllegalStateException:javax.websocket.server.ServerContainer not available | PAS6.5嵌入式 | |
| 31 | PAS_6.5_20230220_P1 | 业务应用导出附件功能,导出的附件名称显示不正确,附件名称显示成了导出功能的方法名 | PAS6.5 | 20230220,研发确认:该补丁也适用于PAS6.5.103之前的版本 |
| 33 | PAS_6.5_20221118_P1 | 解决业务应用war包里含中文路径或者文件名是中文,PAS6.5独立实例上部署后重启时,上述中文乱码了,导致报错:Illegal character in path at index 59: applications/xx/xx/xx/xx/images/tree_tool/HTML??????.png | PAS6.5 | 适用于PAS6.5_1733版本 |
| 32 | PAS_6.5_20221111_P1 | 补丁修复了2处问题做了1处优化:1.PAS启动后,访问管理控制台,后台报错:java.lang.ClassNotFoundException: org.openeuler.BGMJCEProvider2.PAS里部署的应用,页面提交请求的body里带了参数和值,应用后端接收请求时从body里获取的内容为空3.优化动态日志sandbox的路径判断,使用补丁前当在远程节点的实例上使用动态日志,需要在server上建一个相同的sandbox路径,使用补丁后不需要该操作了。 | PAS6.5 | |
| 34 | PAS_6.5_20221005_P1 | 解决2个问题:1.火狐浏览器访问PAS上的业务应用,页面跳转后,访问的地址里业务应用上下文根变成多个%00组合了,页面无法正常展示;2.chrome浏览器通过http://{ip}:{端口}/{业务应用上下文根}访问业务应用,应用页面空白没有正常展示内容 | PAS6.5 | 该补丁最初是研发在POC时为了解决firefox上问题1出的,后来在项目里基于chrome上的问题2场景也验证通了 |
| 35 | PAS_6.5_20220819_P1 | PAS6.5支持原有JNDI数据源外,增加支持Tomcat的JNDI数据源前缀 | PAS6.5 | |
| 36 | PAS_6.5_20220810_P1 | 业务应用含有总量较大的业务文件,PAS启动扫描这些文件时,若文件目录多且层次深,可能会导致启动超时,最终启动失败。 | PAS6.5 | 2022/8/25,李航确认:理论上该补丁适用于PAS6.5所有的build介质 |
| 37 | PAS_6.5_20220715_P2 | 解决在pas部署的应用中下载文件,文件名称有中文时,文件名称里的中文会转成空格的问题 | PAS6.5 | 仅适用于PAS build 1789 |
| 38 | PAS_6.5_20220715_P1 | 解决在pas部署的应用中下载文件,文件名称有中文时,文件名称里的中文会转成空格的问题 | PAS6.5 | PAS6.5 build 1825/1853版本均适用 |
| 39 | 3RD_NUCLEUS_GRIZZLY_20220714_P1 | EOS5.1.2 eosmgr应用部署到PAS6.5里,构件包发布,选择epp文件,点击上传,没有成功,页面无报错,PAS6.5的server.log里打印出的filename为null,没有正确获取到应用名称。 | PAS6.5 | |
| 40 | AppServer_6.5_20220524_P1 | 普元 AppServer 6.5 支持在实现javax.servlet.GenericServlet的类配置WebServlet注解,注册Servlet | PAS6.5 | 该补丁项目里没有申请。 |
| 41 | AppServer_6.5_20220509_P1 | 业务系统中使用this.class.getResource("/")获取路径,返回的路径为domain域下的classpath路径,不是真实系统路径。 | PAS6.5 | 2022/5/11,李航确认:该补丁适用于PAS6.5目前所有版本 |
| 42 | AppServer_6.5_20220425_P1 | springboot应用改成war部署,部署中报错,错误信息:java.lang.StringIndexOutOfBoundsException: String index out of range: -1 | PAS6.5 | |
| 43 | AppServer_6.5_20220401_P1 | 管理控制台—>应用程序,重新部署应用,server.log显示部署成功,但控制台界面一直显示白屏 | PAS6.5 | |
| 44 | 3RD_GRIZZLY_HTTP_SERVER_20220310_P1 | 应用部署在AppServer上,浏览器输入ip端口和应用名称进行回访,没有在该地址后出现/,导致访问异常没出现正确页面 | PAS6.5 | |
| 45 | AppServer_6.5_20220308_P1 | 修复CNVD-C-2022-122084 Primeton AppServer管理控制台存在弱口令的漏洞,该补丁会修改auditor、admin、operator用户登录管理控制台的默认密码。 | PAS6.5 | |
| 46 | AppServer_6.5_20220223_P1 | 用户登录AppServer后执行的应用部署,卸载,修改目标,停止,启动,重新部署操作,记录到审计日志中。 | PAS6.5 | |
| 47 | AppServer_6.5_20220128_P1 | 如果应用程序中有重定向操作,调用response.getOutputStream()时,会出现getWriter()已经被调用的异常:java.lang.IllegalStateException: getWriter() has already been called for this response | PAS6.5 | |
| 48 | AppServer_6.5.0_20211215_P1 | 1、使用cxf webservice的服务发现(cxf-services-ws-discovery-api-3.1.11.jar)时,出现文件找不到的问题:java.lang.RuntimeException: wsdl file classpath:/org/apache/cxf/ws/discovery/wsdl/wsdd-discovery-1.1-wsdl-os.wsdl does not exist for web service Discovery2、使用cxf webservice时,出现类加载失败的问题:Unable to load impl class org.apache.cxf.ws.discovery.internal.WSDiscoveryServiceImpl.WSDiscoveryProvider,Exception while invoking class com.primeton.appserver.webservices.WebServicesDeployer prepare method | PAS6.5 | |
| 49 | AppServer_6.5.0_20210831_P1 | 解决针对springboot,filter注册顺序问题 | PAS6.5 | |
| 50 | AppServer_6.5.0_20210830_P1 | PAS6.5,e-Coding 部署在pas上启动后,登陆验证,用户检查存在问题,登陆报错:"[Primeton AppServer 6.5] [WARNING] [] [javax.enterprise.web._vs.server] [tid: _ThreadID=143 _ThreadName=Thread-19] [timeMillis: 1629276449919] [levelValue: 900] [[StandardWrapperValve[dispatcherServlet]: Servlet.service() for servlet dispatcherServlet threw exception" | PAS6.5 | 本补丁适用于PAS V6.5 SP1版本 |
| 52 | AppServer_6.5.0_20210823_P1 | PAS6.5,网络配置-传输,tcp里点击加载默认值,有问题,默认类应该是 org.glassfish.grizzly.nio.transport.TCPNIOTransport 而不是 org.glassfish.grizzly.TCPSelectorHandler;接受方线程: -1 ;TCP 无延迟:勾选 | PAS6.5 | |
| 51 | AppServer_6.5_20210811_P1 | PAS6.5_1789,应用部署报错:部署应用程序 [exam] 时发生异常 : [] 的无效url模式: {1} Related annotation information: annotation [@javax.servlet.annotation.WebFilter(initParams=[], urlPatterns=[], servletNames=[], dispatcherTypes=[REQUEST], displayName=, largeIcon=, filterName=WorkingOrganizationFilter, asyncSupported=false, description=, smallIcon=, value=[])] on annotated element [class com.matech.insight.interceptor.MtThreadLocalFilter] of type [TYPE] [*] 的无效url模式 | PAS6.5 | |
| 53 | AppServer_6.5.0_20210630_P1 | pas6.5_1733,license过期,许可校验信息加载不到,日志报错显示:“java.util.MissingResourceException: Can't find resource for bundle java.util.PropertyResourceBundle, key com.primeton.appserver.l7e.message” | PAS6.5 | |
| 54 | AppServer_6.5.0_20210625_P1 | 发生过好几次内存溢出,突然报出java.lang.OutOfMemoryError: Java heap space,导了个heap的dump出来,经过分析发现,类是pas产品本身的一些类报的 | PAS6.5 | |
| 55 | AppServer_6.5.0_20210611_P1 | 部署war应用的时候,默认优先加载应用中的资源; | PAS6.5 | |
| 56 | AppServer_6.5.0_20210610_P1 | 解决元数据7.0部署到PAS6.5上时报错:Error invoking ServletContainerInitializer org.apache.jasper.runtime.TldScanner org.apache.jasper.JasperException: PWC6336: Illegal TLD path /WEB-INF/tags/cdev.tld, must not start with "/WEB-INF/tags" | PAS6.5 | |
| 57 | AppServer_6.5_20210508_P1 | 修改部署校验级别,把error级别改成警告级别,发现应用不规范,只报警告不报错,不会影响部署 | PAS6.5 | |
| 58 | AppServer_6.5.0_20210420_P1 | 解决APPSERVER6.5 中间件上传文件路径错误,debug了中间件后,发现是PartItem类的write方法传错参数;PartItem 的write方法,最开始的地方有个new File(File parent, String child) 的调用,第一个参数是临时文件的目录,第二个参数传的是要写入的路径问题 | PAS6.5 | |
| 59 | AppServer_6.5.0_20210407_P1 | 解决PAS6.5,在pas启动时,如果存在端口冲突,在server.log中不会提示具体冲突的端口问题 | PAS6.5 | |
| 60 | AppServer_6.5.0_20210325_P1 | 解决PAS6.5,需要日志按日志大小或按天/时间滚动,达到设置的日志大小或满足设置的时间新生成一个日志文件,当前的日志配置每天产生大量的日志文件不便于管理 | PAS6.5 | |
| 61 | APPSERVER_6.5.0_20210319_P1 | appserver 6.5应用代码中结尾,标准规范中没有匹配,把结尾的当成 /(目录匹配:以“/”开头且以“/”结尾 )进行处理。 | PAS6.5 | |
| 62 | AppServer_6.5_20201201_P3 | 管理控制台中添加远程节点,用户口令方式存在安全问题,去掉口令方式,使用安全等级更高的口令别名方式进行远程节点添加 | PAS6.5 | |
| 63 | AppServer_6.5_20201201_P2 | 添加远程节点,口令别名方式,管理控制台读取的是缓存中数据,导致新添加的口令别名必须强制使用才能通过校验。 | PAS6.5 | |
| 64 | AppServer_6.5_20201201_P1 | 修复脚本注入问题,增强安全性 | PAS6.5 | |
| 65 | AppServer_6.5_20201118_P1 | 监控数据中不能显示其他实例,单节点多实例,远程节点,集群的监控数据 | PAS6.5 | |
| 66 | AppServer_6.5_20201117_P1 | 会话超时的时间设置为0或者负数,不能正常使用,设置为0,保存后不能正常登陆AppServer控制台,设置为-1,界面保存不成功 | PAS6.5 | 建议项目中先备份源文件,若有对源文件做过修改的,请自行合并下 |
| 67 | AppServer_6.5_20201016_P1 | 解决EOS Platform7.6应用部署到AppServer上,不能正常使用jndi数据源的问题 | PAS6.5 | 此补丁需要配合PLATFORM_7.6_BPS_20201016_P1一起使用;2020/10/16,研发已确认此补丁适用于AppServer6.5和7版本 |
| 68 | AppServer_6.5_20200904_P1 | 监控数据—>应用程序—>监控—>应用程序—>显示Http监控图表,缺少应用的监控数据 | PAS6.5 | 研发已确认该补丁适用于AppServer6.5和AppServer7.0/7.0.1 |
| 75 | AppServer_6.5_20200629_P1 | 解决如下问题:业务应用request.getServletContext().getRealPath("");方法获取路径,如目录不存在,返回了null | PAS6.5 | 研发已确认,该补丁适用于AppServer6.5和AppServer7.0 |
| 69 | AppServer_6.5_20200619_P2 | "server(管理服务器)"内“查看日志文件”页面,报错:cannot be cast to java.util.Map | PAS6.5 | 研发确认该补丁适用于AppServer6.5和7.0该补丁是研发出了补丁后,交由售后登记管理,没有项目向售后申请该补丁 |
| 70 | AppServer_6.5_20200619_P1 | 部署业务应用报错:class not found InjectionExcetion | PAS6.5 | 研发确认,该补丁适用于AppServer6.5和AppServer7.0 |
| 71 | AppServer_6.5_20200618_P1 | 解决部署应用时的两种错误:1、The lifecycle method xxx must not throw a checked exception;2、The return type of the lifecycle method xxx must be void | PAS6.5 | 研发确认该补丁适用于AppServer6.5和AppServer7.0/7.0.1该问题是研发出了后,交给售后登记的管理的,没有项目向售后申请该补丁。 |
| 72 | AppServer_6.5_20200604_P1 | 部署启动应用报错:Critical error during deployment: java.lang.NullPointerException at javax.el.CompositeELResolver.add(CompositeELResolver.java:76) | PAS6.5 | PASWH-28,PAS-391,PAS-395 这三个bug描述的是同一个问题,提交重复了;研发确认该补丁适用于AppServer6.5(build1665)、AppServer7.0.0和AppServer7.0.1 |
| 73 | AppServer_6.5_20200528_P1 | 部署业务应用,启动报错:java.lang.RuntimeException: Unable to load impl class org.glassfish.webservices.JAXWSServlet | PAS6.5 | PASWH-27,PAS-394,这两个Bug描述的是同一个问题,对应不同AppServer版本;研发已确认该补丁使用于AppServer 6.5(build 1665)和AppServer7.0.0 |
| 74 | AppServer_6.5_20200526_P1 | 业务应用页面上传文件报错:FileUploadInterceptor - java.io.IOException: Corrupt form data: no leading boundary: WebKitFormBoundaryII64YXHJJxJ8NTts !WebKitFormBoundaryII64YXHJJxJ8NTts;charset=UTF-8 | PAS6.5 | PASWH-26,PAS-393这两个Bug描述的是同一个问题,对应AppServer不同版本;研发确认该补丁适用于:AppServer6.5(build 1665)、AppServer7.0.0 |
| 76 | PAS_6.5.0.0_20190618_P1 | 增加服务器日志查询后下载功能;修复虚拟主机点击右上角+号按钮出现Null的问题 | PAS6.5 | |
| 77 | PAS_6.5.0.0_20190617_P1 | 增加显示Full GC和数据源连接池当前连接数统计图表 | PAS6.5 | |
| 78 | PAS_6.5.0.0_20190611_P1 | 在登录首页显示版本号信息 | PAS6.5 | |
| 79 | PAS_6.5.0.0_20190610_P1 | 用户在登录的时候,登录信息需要记录用户登录成功/登录失败的日志;支持配置同一用户多浏览器登陆,是否踢出之前登录的相同用户 | PAS6.5 |