参考链接:
jboss 跨站请求伪造漏洞
Vulnerability Details : CVE-2007-1157
漏洞影响范围:
目前的版本可能都有
漏洞级别:
阿里云ARMS显示高危
阿里云漏洞库未评级
cvedetails评分:
备注:
CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。
漏洞的最终得分最大为10,最小为0。
得分7~10的漏洞通常被认为比较严重
得分在4~6.9之间的是中级漏洞
得分0~3.9的则是低级漏洞
漏洞描述:
Cross-site request forgery (CSRF) vulnerability in jmx-console/HtmlAdaptor in JBoss allows remote attackers to perform privileged actions as administrators via certain MBean operations, a different vulnerability than CVE-2006-3733.
解决方案:
建议您更新当前系统或软件至最新版,完成漏洞的修复。
从描述来看,当使用JBoss作为服务器时才会有本漏洞
如果是springboot使用undertow的话,也可能会被检测到,但是如下的链接是无法访问的
http://127.0.0.1:8080/jmx-console/HtmlAdaptor
保守起见,如果是springboot,可以直接使用tomcat