Jetty 6.1.6版本泄露cookie的bug

最新推荐文章于 2024-02-06 12:02:51 发布
最新推荐文章于 2024-02-06 12:02:51 发布
阅读量672 收藏
点赞数
文章标签: Eclipse Google Apache

最近整合jetty到eclipse插件中,随便拿个应用来跑,始终登陆不上去。于是到网上google了一下,发现jetty版本的bug。

对客户端如果以这种方式访问 :client ----> Apache --(http/1.1) ---> Jetty cookie就会丢失,导致登陆不上去。

详情请参考:http://jira.codehaus.org/browse/JETTY-1042

iteye_20376
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jetty-6.1.26
03-28
jetty-6.1.26官方正式版
jetty6.1.6-2
03-23
Jetty 6.1.6 是一个开源的、轻量级的Java Web服务器和Servlet容器。这个版本Jetty发布于较早时期,但它的设计理念和功能仍然对理解Web服务器和Servlet容器的工作原理有很大帮助。Jetty在设计时强调了性能、可嵌入...
最新系统漏洞--Eclipse Jetty信息泄露漏洞
热门推荐
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse JettyEclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
m0_52663093的博客
06-14 3535
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题
最新发布
diaya的专栏
02-06 1969
下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。
jetty6.1.2rc 存在数组索引越界的bug,报错方式是 6144
lifeneedyou的专栏
09-21 139
jetty6.1.2rc 存在数组索引越界的bug,报错方式是 6144
Jetty版本软件包
05-29
Jetty软件包内容: jetty-distribution-9.4.51.v20230217.tar.gz jetty-distribution-9.4.51.v20230217.zip jetty-home-10.0.15.tar.gz jetty-home-10.0.15.zip jetty-home-11.0.15.tar.gz jetty-home-11.0.15.zip ...
jetty6.1.6-1
03-23
需要注意的是,由于Jetty 6.1.6是一个较旧的版本,可能不再受到官方维护,所以对于新项目,建议使用更现代的版本,以获取最新的安全更新和功能改进。如果你正在升级或迁移项目,了解不同版本间的API变化和兼容性问题...
jetty软件包升级版本
12-29
在软件开发过程中,定期更新Jetty版本是非常重要的,因为它可以提供最新的功能、性能优化以及安全修复。本篇将详细介绍如何进行Jetty软件包的升级过程,并探讨新版本11.0.12所带来的变化和改进。 首先,让我们了解...
jetty v9.2.2版本
09-14
Jetty V9.2.2版本Jetty项目的一个稳定发行版,专注于提供高效、轻量级且可嵌入式的Web服务器和Servlet容器。Jetty是一个开源的Java HTTP服务器和Servlet容器,它允许开发者在Java应用程序中直接部署和管理Web服务...
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,导致在线安装失败,只能离线安装,特此提供。
XXL-JOB漏洞解决,Eclipse Jetty HTTP请求走私漏洞
悟●禅●酒的专栏
05-29 2892
可能我使用的xxl-job版本比较老,今天安全组检查,查出来一堆堆,分享下:
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 7351
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
Jetty HTTP2.0 DoS漏洞分析
BASK2311的博客
05-18 2068
漏洞出现的Jetty版本是9.4.46,理论上小于该版本Jetty在使用HTTP2.0协议功能的时候都可能会受到DoS攻击。Jetty团队已修复该漏洞。所以,如果使用还在使用低版本Jetty的同学建议升级。作者:CrabGeek链接:https://juejin.cn/post/7233409321340715067。
Hadoop生态漏洞修复记录
manweizhizhuxia的博客
03-28 2963
Hadoop、zookeeper、hive漏洞修复
Eclipse Jetty CVE-2017-7658、CVE-2018-12538、CVE-2017-7656、CVE-2018-12545、CVE-2017-9735、CVE-2019-10241
蜗牛也需要奔跑
10-11 5078
最近服务器扫描出现jetty安全漏洞,记录下解决方案 解决方案 有两个解决方式,一种是升级jetty,一种更改版本 升级jetty,Maven pom依赖修改版本 <dependencyManagement> <dependencies> <dependency> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-server</artifactId&
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 362
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
Jetty服务器跨站脚本和目录遍历漏洞
weixin_33881041的博客
06-27 5032
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP 请求走私漏洞
qq_63267612的博客
08-14 1370
所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
jetty8版本升级到jetty11版本中得SslSocketConnector替代类
04-25
是什么? 对于Jetty 8版本中的SslSocketConnector类在Jetty 11版本中的替代类是SslConnectionFactory。SslConnectionFactory类在Jetty 11版本中采用新的ConnectionFactory框架实现,以提高安全性和性能。它提供了更灵活的配置选项,并支持TLS/SSL协议中的最新版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值