Eclipse Jetty server漏洞解决

已于 2023-02-10 13:44:19 修改
阅读量6.6k 收藏 6
点赞数 4
分类专栏: 架构 文章标签: eclipse jetty java
于 2023-02-10 13:43:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42222680/article/details/128968190
版权

Eclipse Jetty server漏洞解决

出现原因

在springboot一个项目的安全漏扫报告中出现了如下风险:在这里插入图片描述

解决方案

是因为activemq 用到了 jetty包
在activemq 的目录下 lib/web/
在这里插入图片描述
升级该包
更新至Eclipse Jetty Server的9.2.25.v20180606 或者 9.3.24.v20180605 或者9.4.11.v20180605或者之后的版本,可使用提供的参考链接进行更新。
到阿里maven仓库下载 https://developer.aliyun.com/mvn/search
在这里插入图片描述
升级完成后重启activemq

男人要无所畏
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-JOB漏洞解决Eclipse Jetty HTTP请求走私漏洞
悟●禅●酒的专栏
05-29 2824
可能我使用的xxl-job版本比较老,今天安全组检查,查出来一堆堆,分享下:
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,导致在线安装失败,只能离线安装,特此提供。
如何在Eclipse中正确安装Jetty插件并初步使用(图文详解)
萌兔兔MMQ!!
07-07 2925
打开eclipse,依次点击菜单Help->Eclipse Marketplace,在Find后面的框中输入jetty,选择第一项进行install即可。
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题
最新发布
diaya的专栏
02-06 995
下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse JettyEclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
Jetty 安全漏洞分析
热门推荐
xyp632的博客
05-22 2万+
Jetty 安全漏洞分析1. 安全问题分析2. 升级验证3. Jetty版本不准确问题分析4. Jetty版本不能准确的临时解决方案5. 应用例子案例 1:metabase案例 2:jenkins 记录日期:2021/5/21 1. 安全问题分析 在做服务器安全扫描时,有时会报出 jetty漏洞。 查看漏洞详情可知,低版本的 jetty 包含漏洞,升级 jetty 到新版本就可以修复这些漏洞漏洞 官方问题连接 修复版本 Eclipse Jetty HTTP请求走私漏洞CVE-
Eclipse Jetty Server 安全漏洞
聆听梦飞扬的博客
12-24 5821
Eclipse Jetty Server 安全漏洞
Eclipse Jetty Server 安全漏洞(CVE-2017-7658)
暴暴风的博客
03-19 1万+
@[Toc]( Eclipse Jetty Server 安全漏洞(CVE-2017-7658) ) 1、 问题: 最近给一个客户部署项目,但是客户的安全稽核有点变态。 居然说 Eclipse Jetty Server 高危漏洞! 直接把修复建议都给出了,那好参照建议链接: 2、分析 然后回到工程项目,看了下我们的项目的jetty 版本是 9.4.10.v20180503. 确认是撞上了客户的安全稽核了。 于是,查询项目哪个地方引用了 Eclipse Jetty Server。 在一个 job-cen
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 7949
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复
eyeofeagle的博客
10-05 4724
【代码】CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复。
jetty 9.2.24
04-03
jetty服务器,9.2版本适合java7+开发环境。 Jetty是一个纯粹的基于Java的网页服务器和Java Servlet容器。 尽管网页服务器通常用来为人们呈现文档,但是Jetty通常在较大的软件框架中用于计算机与计算机之间的通信。 Jetty作为Eclipse基金会的一部分,是一个自由和开源项目。
jetty-server-8.1.8.v20121106-API文档-中英对照版.zip
06-12
赠送jar包:jetty-server-8.1.8.v20121106.jar; 赠送原API文档:jetty-server-8.1.8.v20121106-javadoc.jar; 赠送源代码:jetty-server-8.1.8.v20121106-sources.jar; 赠送Maven依赖信息文件:jetty-server-8.1.8.v20121106.pom; 包含翻译后的API文档:jetty-server-8.1.8.v20121106-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.eclipse.jetty:jetty-server:8.1.8.v20121106; 标签:eclipsejettyserver、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
jetty-client-9.4.43.v20210629-API文档-中文版.zip
06-05
赠送jar包:jetty-client-9.4.43.v20210629.jar; 赠送原API文档:jetty-client-9.4.43.v20210629-javadoc.jar; 赠送源代码:jetty-client-9.4.43.v20210629-sources.jar; 赠送Maven依赖信息文件:jetty-client-9.4.43.v20210629.pom; 包含翻译后的API文档:jetty-client-9.4.43.v20210629-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.eclipse.jetty:jetty-client:9.4.43.v20210629; 标签:eclipsejetty、client、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
阿里巴巴Eclipse Jetty容器插件
08-15
阿里巴巴Eclipse Jetty容器插件
eclipse jetty插件安装(离线版)
08-01
使用方法:解压缩,直接复制到eclipse安装目录的dropins文件夹下面,重启就可以了。 初次使用时在一个web项目上右键run as——run configuration
eclipse jetty 3.8.0插件 离线安装包
04-10
eclipse插件 离线安装包 Eclipse中Install New Software 然后Add -> Archive,选择该包安装即可 此为3.8.0版。
离线安装包 eclipse jetty 3.9.0插件
04-10
eclipse插件 离线安装包 Eclipse中Install New Software 然后Add -> Archive,选择该包安装即可 此为3.9.0版。 支持eclipse Neon (4.6), Mars (4.5), Luna (4.4), Kepler (4.3)...支持Jetty7, Jetty8, jetty9, Servlet3
CVE-2021-28164Jetty 不明确路径信息泄露漏洞
2301_77565393的博客
06-27 197
payload1:/%u002e/WEB-INF/web.xml 利用这个payload 用于绕过限制。执行以下命令以启动 Jetty 9.4.37 服务器。服务器启动后,请访问以查看示例页面。
eclipse jetty 安全漏洞
09-06
根据引用,eclipse jetty存在一个安全漏洞漏洞编号为GHSA-vjv5-gp2w-65vm。具体的漏洞详情可以参考该引用提供的链接。根据引用,在eclipse jetty的commit记录中,可以找到修复该安全漏洞的提交记录,提交记录的链接也可以在引用中找到。此外,根据引用,可以在org.eclipse.jetty.server.handler.ContextHandler.java文件的isProtectedTarget函数中找到涉及该安全漏洞的校验代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析](https://blog.csdn.net/weixin_50464560/article/details/120608463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值