azkaban的安全漏洞: Sun Java System Application Server 7和7 2004Q2的默认设置可以启动HTTP TRACE路径, 更易于远程攻击者通过一个跨站追踪工具窃取cookies和验证信任, 该问题与CVE-2004-2763和CVE-2005-3398相关
参考azkaban的github
https://github.com/azkaban/azkaban/pull/2044
https://github.com/azkaban/azkaban/pull/2044/commits/c7395bee157f7436cfa89936cb2281a1a22a46a4
下载最新版的azkaban的源码
按照https://github.com/azkaban/azkaban/pull/2044/commits/c7395bee157f7436cfa89936cb2281a1a22a46a4上面的+的修改对应的源码。
azkaban的安装请参照:https://blog.csdn.net/weixin_42179685/article/details/90716366
安装完成后,启动azkaban
使用 curl -v -X TRACE localhost:8081 来进行验证。