查看源

(补丁最后更新日：2024.07）

序号	小补丁号	补丁主题	产品版本	备注
1	PAS_WEB_6.5_20231205_P1	应用部署在PAS-WEB6.5.0.100里，管理控制台禁用应用，重启应用所在实例后再启用应用，控制台显示成功了，但实际没有成功，访问应用报404	PAS-WEB6.5
2	PAS_WEB_6.5_20240514_P1	管理控制台“web应用”页面切换页码或者更换每页显示条数，页面数据没有刷新	PAS-WEB6.5
3	PAS_WEB_6.5_20240620_P1	解决应用上下文根修改为/后，重启实例，再访问应用时404的问题	PAS-WEB6.5	补丁适用于PAS6.5.104和PAS6.5.105
4	PAS_WEB_6.5_20240711_P1	创建虚拟主机时，“自动部署目录”设置绝对路径，保存报错：字段[appBase]需要匹配正则表达式"^[A-Za-z0-9]+[A-Za-z0-9_-]*$"	PAS-WEB6.5
5	PAS_6.5_EMBED_20230523_P1	基于SpringBoot 1.5.4.RELEASE的微服务应用使用PAS6.5.0.1嵌入式介质，启动报错：java.lang.IllegalStateException：javax.websocket.server.ServerContainer not available	PAS6.5嵌入式
6	PAS_6.5_EMBED_20230607_P1	基于SpringBoot 1.5x的业务应用使用PAS6.5.0.1嵌入式介质，集成注册中心时启动报错：com.primeton.appserver.ConnectorStartFailedException: Connector configured to listen on port 8080 failed to start	PAS6.5嵌入式
7	PAS_6.5_EMBED_20230720_P1	PAS6.5.0.2嵌入式，适配SpringBoot2.0.X	PAS6.5嵌入式
8	PAS_6.5_EMBED_20231120_P1	SpringBoot2.3应用含@EnableWebSocketMessageBroker注解，使用PAS6.5嵌入式，启动报错：java.lang.IllegalStateException: No suitable default RequestUpgradeStrategy found	PAS6.5嵌入式
9	PAS_6.5_EMBED_20231206_P1	修复基于SpringBoot 1.5x的业务应用使用PAS6.5.0.1嵌入式介质，accept-count参数无法生效问题	PAS6.5嵌入式
10	PAS_6.5.0.0_20190610_P1	用户在登录的时候，登录信息需要记录用户登录成功/登录失败的日志；支持配置同一用户多浏览器登陆，是否踢出之前登录的相同用户	PAS6.5
11	PAS_6.5.0.0_20190611_P1	在登录首页显示版本号信息	PAS6.5
12	PAS_6.5.0.0_20190617_P1	增加显示Full GC和数据源连接池当前连接数统计图表	PAS6.5
13	PAS_6.5.0.0_20190618_P1	增加服务器日志查询后下载功能；修复虚拟主机点击右上角+号按钮出现Null的问题	PAS6.5
14	AppServer_6.5_20200526_P1	业务应用页面上传文件报错：FileUploadInterceptor - java.io.IOException: Corrupt form data: no leading boundary: WebKitFormBoundaryII64YXHJJxJ8NTts !WebKitFormBoundaryII64YXHJJxJ8NTts;charset=UTF-8	PAS6.5
15	AppServer_6.5_20200528_P1	部署业务应用，启动报错：java.lang.RuntimeException: Unable to load impl class org.glassfish.webservices.JAXWSServlet	PAS6.5
16	AppServer_6.5_20200604_P1	部署启动应用报错：Critical error during deployment: java.lang.NullPointerException at javax.el.CompositeELResolver.add(CompositeELResolver.java:76)	PAS6.5
17	AppServer_6.5_20200618_P1	解决部署应用时的两种错误：1、The lifecycle method xxx must not throw a checked exception；2、The return type of the lifecycle method xxx must be void	PAS6.5
18	AppServer_6.5_20200619_P1	部署业务应用报错：class not found InjectionExcetion	PAS6.5
19	AppServer_6.5_20200619_P2	"server(管理服务器)"内“查看日志文件”页面，报错：cannot be cast to java.util.Map	PAS6.5
20	AppServer_6.5_20200629_P1	解决如下问题：业务应用request.getServletContext().getRealPath("");方法获取路径，如目录不存在，返回了null	PAS6.5
21	AppServer_6.5_20200904_P1	监控数据—>应用程序—>监控—>应用程序—>显示Http监控图表，缺少应用的监控数据	PAS6.5
22	AppServer_6.5_20201016_P1	解决EOS Platform7.6应用部署到AppServer上，不能正常使用jndi数据源的问题	PAS6.5	此补丁需要配合PLATFORM_7.6_BPS_20201016_P1一起使用
23	AppServer_6.5_20201117_P1	会话超时的时间设置为0或者负数，不能正常使用，设置为0，保存后不能正常登陆AppServer控制台，设置为-1，界面保存不成功	PAS6.5
24	AppServer_6.5_20201118_P1	监控数据中不能显示其他实例，单节点多实例，远程节点，集群的监控数据	PAS6.5
25	AppServer_6.5_20201201_P1	修复脚本注入问题，增强安全性	PAS6.5
26	AppServer_6.5_20201201_P2	添加远程节点，口令别名方式，管理控制台读取的是缓存中数据，导致新添加的口令别名必须强制使用才能通过校验。	PAS6.5
27	AppServer_6.5_20201201_P3	管理控制台中添加远程节点，用户口令方式存在安全问题，去掉口令方式，使用安全等级更高的口令别名方式进行远程节点添加	PAS6.5
28	APPSERVER_6.5.0_20210319_P1	appserver 6.5应用代码中结尾，标准规范中没有匹配，把结尾的当成 /（目录匹配：以“/”开头且以“/”结尾）进行处理。	PAS6.5
29	AppServer_6.5.0_20210325_P1	解决PAS6.5，需要日志按日志大小或按天/时间滚动，达到设置的日志大小或满足设置的时间新生成一个日志文件，当前的日志配置每天产生大量的日志文件不便于管理	PAS6.5
30	AppServer_6.5.0_20210407_P1	解决PAS6.5，在pas启动时，如果存在端口冲突，在server.log中不会提示具体冲突的端口问题	PAS6.5
31	AppServer_6.5.0_20210420_P1	解决PAS6.5 中间件上传文件路径错误，debug了中间件后，发现是PartItem类的write方法传错参数；PartItem 的write方法，最开始的地方有个new File(File parent, String child) 的调用，第一个参数是临时文件的目录，第二个参数传的是要写入的路径问题	PAS6.5
32	AppServer_6.5_20210508_P1	修改部署校验级别，把error级别改成警告级别，发现应用不规范，只报警告不报错，不会影响部署	PAS6.5
33	AppServer_6.5.0_20210610_P1	解决元数据7.0部署到PAS6.5上时报错：Error invoking ServletContainerInitializer org.apache.jasper.runtime.TldScanner org.apache.jasper.JasperException: PWC6336: Illegal TLD path /WEB-INF/tags/cdev.tld, must not start with "/WEB-INF/tags"	PAS6.5
34	AppServer_6.5.0_20210611_P1	部署war应用的时候，默认优先加载应用中的资源；	PAS6.5
35	AppServer_6.5.0_20210625_P1	发生过好几次内存溢出，突然报出java.lang.OutOfMemoryError: Java heap space,导了个heap的dump出来，经过分析发现，类是pas产品本身的一些类报的
36	AppServer_6.5.0_20210630_P1	pas6.5_1733,license过期，许可校验信息加载不到，日志报错显示：“java.util.MissingResourceException: Can't find resource for bundle java.util.PropertyResourceBundle, key com.primeton.appserver.l7e.message”	PAS6.5
37	AppServer_6.5_20210811_P1	PAS6.5_1789,应用部署报错：部署应用程序 [exam] 时发生异常 : [] 的无效url模式: {1} Related annotation information: annotation [@javax.servlet.annotation.WebFilter(initParams=[], urlPatterns=[], servletNames=[], dispatcherTypes=[REQUEST], displayName=, largeIcon=, filterName=WorkingOrganizationFilter, asyncSupported=false, description=, smallIcon=, value=[])] on annotated element [class com.matech.insight.interceptor.MtThreadLocalFilter] of type [TYPE] [*] 的无效url模式	PAS6.5
38	AppServer_6.5.0_20210823_P1	PAS6.5，网络配置-传输，tcp里点击加载默认值，有问题，默认类应该是 org.glassfish.grizzly.nio.transport.TCPNIOTransport 而不是 org.glassfish.grizzly.TCPSelectorHandler；接受方线程: -1 ；TCP 无延迟：勾选	PAS6.5
39	AppServer_6.5.0_20210830_P1	PAS6.5，e-Coding 部署在pas上启动后，登陆验证，用户检查存在问题，登陆报错："[Primeton AppServer 6.5] [WARNING] [] [javax.enterprise.web._vs.server] [tid: _ThreadID=143 _ThreadName=Thread-19] [timeMillis: 1629276449919] [levelValue: 900] [[ StandardWrapperValve[dispatcherServlet]: Servlet.service() for servlet dispatcherServlet threw exception"	PAS6.5	本补丁适用于PAS V6.5 SP1版本
40	AppServer_6.5.0_20210831_P1	解决针对springboot，filter注册顺序问题	PAS6.5
41	AppServer_6.5.0_20211215_P1	1、使用cxf webservice的服务发现（cxf-services-ws-discovery-api-3.1.11.jar）时，出现文件找不到的问题：java.lang.RuntimeException: wsdl file classpath:/org/apache/cxf/ws/discovery/wsdl/wsdd-discovery-1.1-wsdl-os.wsdl does not exist for web service Discovery 2、使用cxf webservice时，出现类加载失败的问题：Unable to load impl class org.apache.cxf.ws.discovery.internal.WSDiscoveryServiceImpl.WSDiscoveryProvider，Exception while invoking class com.primeton.appserver.webservices.WebServicesDeployer prepare method	PAS6.5
42	AppServer_6.5_20220128_P1	如果应用程序中有重定向操作，调用response.getOutputStream()时，会出现getWriter()已经被调用的异常：java.lang.IllegalStateException: getWriter() has already been called for this response	PAS6.5
43	AppServer_6.5_20220223_P1	用户登录AppServer后执行的应用部署，卸载，修改目标，停止，启动，重新部署操作，记录到审计日志中。	PAS6.5
44	AppServer_6.5_20220308_P1	修复CNVD-C-2022-122084 Primeton AppServer管理控制台存在弱口令的漏洞，该补丁会修改auditor、admin、operator用户登录管理控制台的默认密码。	PAS6.5
45	3RD_GRIZZLY_HTTP_SERVER_20220310_P1	应用部署在AppServer上，浏览器输入ip端口和应用名称进行回访，没有在该地址后出现/，导致访问异常没出现正确页面	PAS6.5
46	AppServer_6.5_20220401_P1	管理控制台—>应用程序，重新部署应用，server.log显示部署成功，但控制台界面一直显示白屏	PAS6.5
47	AppServer_6.5_20220425_P1	springboot应用改成war部署，部署中报错，错误信息：java.lang.StringIndexOutOfBoundsException: String index out of range: -1	PAS6.5
48	AppServer_6.5_20220509_P1	业务系统中使用this.class.getResource("/")获取路径，返回的路径为domain域下的classpath路径，不是真实系统路径。	PAS6.5	该补丁适用于PAS6.5目前所有版本
49	AppServer_6.5_20220524_P1	普元 AppServer 6.5 支持在实现javax.servlet.GenericServlet的类配置WebServlet注解，注册Servlet	PAS6.5
50	3RD_NUCLEUS_GRIZZLY_20220714_P1	EOS5.1.2 eosmgr应用部署到PAS6.5里，构件包发布，选择epp文件，点击上传，没有成功，页面无报错，PAS6.5的server.log里打印出的filename为null，没有正确获取到应用名称。	PAS6.5
51	PAS_6.5_20220715_P1	解决在pas部署的应用中下载文件，文件名称有中文时，文件名称里的中文会转成空格的问题	PAS6.5build 1825/1853	PAS6.5 build 1825/1853版本均适用
52	PAS_6.5_20220715_P2	解决在pas部署的应用中下载文件，文件名称有中文时，文件名称里的中文会转成空格的问题	PAS6.5build 1789	仅适用于PAS build 1789
53	PAS_6.5_20220810_P1	业务应用含有总量较大的业务文件，PAS启动扫描这些文件时，若文件目录多且层次深，可能会导致启动超时，最终启动失败。	PAS6.5	理论上该补丁适用于PAS6.5所有的build介质
54	PAS_6.5_20220819_P1	PAS6.5支持原有JNDI数据源外，增加支持Tomcat的JNDI数据源前缀	PAS6.5
55	PAS_6.5_20221005_P1	解决2个问题：1.火狐浏览器访问PAS上的业务应用，页面跳转后，访问的地址里业务应用上下文根变成多个%00组合了，页面无法正常展示； 2.chrome浏览器通过http://{ip}:{端口}/{业务应用上下文根}访问业务应用，应用页面空白没有正常展示内容	PAS6.5	该补丁最初是为了解决firefox上问题1出的，后来基于chrome上的问题2场景也验证通过
56	PAS_6.5_20221111_P1	补丁修复了2处问题做了1处优化： 1.PAS启动后，访问管理控制台，后台报错：java.lang.ClassNotFoundException: org.openeuler.BGMJCEProvider 2.PAS里部署的应用，页面提交请求的body里带了参数和值，应用后端接收请求时从body里获取的内容为空 3.优化动态日志sandbox的路径判断，使用补丁前当在远程节点的实例上使用动态日志，需要在server上建一个相同的sandbox路径，使用补丁后不需要该操作了。	PAS6.5
57	PAS_6.5_20221118_P1	解决业务应用war包里含中文路径或者文件名是中文，PAS6.5独立实例上部署后重启时，上述中文乱码了，导致报错：Illegal character in path at index 59: applications/xx/xx/xx/xx/images/tree_tool/HTML??????.png	PAS6.5	适用于PAS6.5_1733版本
58	PAS_6.5_20230220_P1	业务应用导出附件功能，导出的附件名称显示不正确，附件名称显示成了导出功能的方法名	PAS6.5	该补丁也适用于PAS6.5.103之前的版本
59	PAS_6.5_20230714_P1	修复：DynamicLogController模块，存在后台任意文件上传的漏洞	PAS6.5	PAS6.5.102之前的版本没有这个漏洞， PAS6.5.102-PAS6.5.104版本有此漏洞，可以用此补丁解决
60	PAS_6.5_20230810_P1	修复：低权限用户osgi shell远程命令执行漏洞	PAS6.5	发版的PAS6.5介质都适用该补丁。
61	PAS_6.5_20230810_P2	修复：低权限用户任意文件读取的漏洞	PAS6.5	发版的PAS6.5介质都适用该补丁。
62	PAS_6.5_20230816_P1	PAS管理控制台,下载“Dump备份”的功能，有任意文件下载漏洞，修复该漏洞	PAS6.5	1、发版的PAS6.5介质都适用该补丁。 2、如果环境里要打这个补丁和PAS_6.5_20230811_C1，先打PAS_6.5_20230811_C1，因为两个补丁都会修改web.xml
63	PAS_6.5_20230824_P1	PAS管理控制台里，添加JVM选项，没有对输入的值信息做校验控制，需要增加校验控制	PAS6.5
64	PAS_6.5_20230901_P1	解决如下问题： 1、PAS管理控制台里，集群里远程实例，“查看日志文件”选择不到server.log，后台日志报错：Caused by: 2: No such file 2、PAS管理控制台，实例/集群实例，查看日志文件—>日志文件，隐藏access日志选项	PAS6.5
65	PAS_6.5_20230908_P1	PAS目前没有兼容Spring JPA，Spring JPA中的@Resource、@Injection标签被应用服务器重复解析，重复加载资源（Spring JPA框架已经加载过这些资源），导致应用启动失败	PAS6.5
66	PAS_6.5_20230912_P1	PAS6.5企业版，支持回收泄露的语句和结果集	PAS6.5	该补丁也适用于PAS6.5.104
67	PAS_6.5_20230913_P1	业务应用部署在PAS里，https访问应用的请求地址中带了中文，报404 Not Found错误，http能正常访问	PAS6.5
68	PAS_6.5_20230927_P1	解决请求响应中包含Server header信息的问题	PAS6.5	此补丁仅适用于PAS6.5.103版本
69	PAS_6.5_20231016_P1	PAS管理控制台安全扫描，这个请求common/j_security_check扫出了Clickjacking: X-Frame-Options header漏洞	PAS6.5
70	PAS_6.5_20231018_P1	修复：用tenable公司的nessus工具扫描出了中级漏洞：JQuery 1.2 <3.5.0 Multiple XSS	PAS6.5
71	PAS_6.5_20231019_P1	PAS管理控制台，扫出了中危漏洞：HTML form without CSRF protection，修复该漏洞	PAS6.5
72	PAS_6.5_20231031_P1	解决PAS6.5.104请求响应中包含Server header信息的问题	PAS6.5	此补丁仅适用于PAS6.5.104版本
73	PAS_6.5_20240110_P1	解决PAS6.5_1733请求响应中包含Server header信息的问题	PAS6.5
74	PAS_6.5_20240409_P1	HTTPS协议的请求通过Nginx转发到PAS，希望PAS的request.getScheme()返回HTTPS	PAS6.5
75	PAS_6.5_20240620_P1	解决两个问题：1、在PAS6.5.104中部署邮件系统，下载邮件附件时中文文件名乱码的问题；2、PAS6.5.105中业务应用的导出功能报错：java.lang.NullPointerException: null	PAS6.5