普元 DI 6.2,DI使用的tomcat7.0.54扫描出安全漏洞,有什么解决方案么?

最新推荐文章于 2023-04-05 11:20:38 发布
最新推荐文章于 2023-04-05 11:20:38 发布
阅读量971 收藏
点赞数
分类专栏: Primeton DI 文章标签: 普元 tomcat 安全漏洞 DI
转至元数据起始

问题描述:DI使用的tomcat7.0.54扫描出安全漏洞,有什么解决方案么?

解决方案:可以考虑将tomcat7.0.54升级到tomcat8.0,升级只要将tomacat/webapps下的dimanager和scheduler文件夹 复制到新tomacat的webapps下,然后修改启动文件中tomacat的路径:


 

普元产品资深专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
普元EOS Platform远程代码执行漏洞复现(XVE-2023-24691)
0xSec
04-24 1639
普元EOS Platform 中间件 任意 .jmx或者.download 后缀的接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
Tomcat 全系报新的安全漏洞
weixin_34405332的博客
06-02 324
Tomcat 全系报 DoS 拒绝服务和信息暴露漏洞,包括: CVE-2014-0075 Denial of Service Severity: Important Vendor: The Apache Software Foundation Versions Affected: - Apache Tomcat 8.0.0-RC1 to 8.0.3...
中间件漏洞 -- Tomcat
weixin_44769042的博客
11-15 1197
中间件漏洞记录--4 1.Tomcat 任意文件写入(CVE-2017-12615) 漏洞原理 漏洞本质是Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致我们可以往服务器写文件 1> 漏洞环境:docker+vulhub cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 搭建成功 2>抓包修改 PUT /1.jsp/...
Apache - Tomcat 漏洞集合
Beret-81的博客
03-29 1万+
Tomcat 漏洞集合及利用一、Tomcat 几个高危漏洞1、Tomcat 远程代码执行漏洞 (CVE-2017-12615)2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞二、Tomcat 服务器安全配置 ...
EOS要暴跌了!360发现EOS含有惊天漏洞,或可导致EOS价值全部归零
05-29 595
最近,币市的行情一片愁云惨淡,连带着笔者的心情也变糟了。行情不好就算了,偏偏国内的一些公司还来添乱。除了散布谣言做空外,最近又现了特型演员做空,真是让人目瞪口呆。 在这股做空的大潮中,360公司可谓是最特立独行的一个。近日,360安全软件公司发布了一篇博文,里面详细描述了360公司下属的伏尔甘团队发现EOS安全漏洞的过程。据报道,360公司发现EOS内存在一个史诗级的漏洞,其中部分漏洞可以在EO...
普元DI数据采集平台
03-22
总结来说,普元DI数据采集平台是一个强大而全面的数据集成解决方案,它以其图形化设计、灵活调度、高效监控和安全的权限管理,为企业提供了一站式的数据处理和管理服务,是构建和维护大数据环境的重要工具。...
普元公司应用解决方案介绍.pdf
10-13
普元公司应用解决方案介绍.pdf
【推荐】普元数据治理解决方案-V1.9
05-27
数据治理解决方案,精品一级
普元ESB软件v6.2-产品白皮书.doc
10-07
普元ESB软件v6.2是企业服务总线(Enterprise Service Bus,ESB)的解决方案,旨在帮助企业集成多种异构系统和应用程序,实现业务流程自动化和集成。根据白皮书内容,我们可以总结以下知识点: 1. ESB的主要功能:...
普元EOS服务器搭建及虚拟化解决方案v1.1.docx
06-12
### 普元EOS服务器搭建及虚拟化解决方案 #### 一、普元EOS服务器配置最低要求及软件配置 - **最低硬件配置需求**: - CPU:主频至少4.0GHz以上。 - 内存:至少32GB。 - 硬盘空间: - 测试环境与预生产环境:...
tomcat7.0.54/tomcat7.0.92
03-25
apache-tomcat-7.0.54和apache-tomcat-7.0.92两个版本
某反序列化漏洞分析与复现工作
kali_Ma的博客
01-08 2654
0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如: 根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 0x01 服务分析 安装完成后对整个系统进行熟悉,发现Web程序接口使用Silverl
解密普元大文件传输平台新版本21种特性
最新发布
低代码开发,数据,中间件,企业架构原创技术分享
04-05 385
本文主要介绍大文件传输平台及其传输特性,以平台版本升级为切入点,探讨大文件传输平台对多种传输场景的支持及部署管控方面能力的增强。目 录01普元大文件传输平台‍‍02普元文件传输平台新版本特性‍‍‍‍‍‍03信创项目案例‍‍04总结01普元大文件传输平台‍1.1 文件传输面临的挑战随着企业业务拓展,业务量及业务场景的增加,随之增加的不仅仅是数据的体量,复杂部署环境、多场景混合传输需...
Tomcat漏洞复现
Bird&Bird
12-28 5523
目录一、漏洞描述二、影响范围三、漏洞分析四、环境搭建五、漏洞复现 一、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务
tomcat中间件漏洞复现
mingyqf的博客
02-14 3940
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Tomcat最新漏洞说明
我是山寨南侠
02-11 7591
2014开年漏洞还真是多,这一次轮到了tomcat ; 而且是全系列的漏洞,具体如下: 这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体 返回给用户。 目前受影响的版本基本覆盖了所有的tomcat版本,如: - - Apache Tomcat 8.0.0-RC1 to 8.0.8
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2780
渗透
CVE-2017-12615 Apache Tomcat任意文件上传漏洞
千寻的博客
03-25 2221
文章目录0x00 漏洞介绍0x01影响版本0×02原理分析0x03 漏洞环境0x04 漏洞复现0x05 漏洞修护免责声明读书笔记 0x00 漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上...
Apache Tomcat安全漏洞列表及整改建议合集
热门推荐
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
普元BPS:构建灵活高效业务流程解决方案
"打造卓越业务流程解决方案(白皮书)" 在当今的中国市场,企业面临着巨大的机遇和挑战,市场竞争激烈,需求变化迅速。为了保持竞争力,企业必须不断优化和调整业务流程,以适应市场的快速变化,同时提升运营效率,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值