Eclipse Jetty Server 安全漏洞

最新推荐文章于 2024-07-18 19:44:31 发布
最新推荐文章于 2024-07-18 19:44:31 发布
阅读量5.9k 收藏 3
点赞数 1
分类专栏: 漏洞 文章标签: eclipse java ide
原文链接:https://blog.csdn.net/hawinlolo/article/details/115012842
版权

Eclipse Jetty Server 安全漏洞

1、 问题:

最近给一个客户部署项目,但是客户的安全稽核有点变态。 居然说 Eclipse Jetty Server 高危漏洞!

2、分析

然后回到工程项目,看了下我们的项目的jetty 版本是 9.4.10.v20180503. 确认是撞上了客户的安全稽核了。

于是,查询项目哪个地方引用了 Eclipse Jetty Server。 在一个 job-center-core 的jar 包有引用。 里面修改里面的jetty 版本。

再引入到工程,然则无奈,不生效。 MOBI 缘故?

拿一个空的工程,添加 job-center-core 依赖,显示 Eclipse Jetty Server 正确。 但是,添加到 我自己的目标工程,依然是 9.4.10.v20180503.

综合分析所得, jetty 在自己的spring-boot 工程一定有其他地方依赖,影响了 job-center-core 包的传递依赖版本。

3、解决方案

终极解决方案: 指定工程的 Eclipse Jetty Server 的精准版本,这样解决一切!
在根目录的 pom.xml 文件中添加如下

<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.eclipse.jetty</groupId>
				<artifactId>jetty-server</artifactId>
				<version>9.4.11.v20180605</version>
			</dependency>
</dependencyManagement>

————————————————
版权声明:本文为CSDN博主「九转修罗」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hawinlolo/article/details/115012842

独孤战天斗神
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Eclipse Jetty Server 安全漏洞(CVE-2017-7658)
暴暴风的博客
03-19 1万+
@[Toc]( Eclipse Jetty Server 安全漏洞(CVE-2017-7658) ) 1、 问题: 最近给一个客户部署项目,但是客户的安全稽核有点变态。 居然说 Eclipse Jetty Server 高危漏洞! 直接把修复建议都给出了,那好参照建议链接: 2、分析 然后回到工程项目,看了下我们的项目的jetty 版本是 9.4.10.v20180503. 确认是撞上了客户的安全稽核了。 于是,查询项目哪个地方引用了 Eclipse Jetty Server。 在一个 job-cen
jetty-distribution-9.4.47.v20220610
12-12
jetty9.4.47用于部署或替换jar升级jetty解决安全漏洞 下载镜像地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 7494
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
eclipse 安装jetty插件
牛肉胡辣汤
10-09 1945
http://run-jetty-run.googlecode.com/svn/trunk/updatesite 需要使用翻墙工具 推荐一个翻墙工具还不错green
如何在Eclipse中正确安装Jetty插件并初步使用(图文详解)
萌兔兔MMQ!!
07-07 2968
打开eclipse,依次点击菜单Help->Eclipse Marketplace,在Find后面的框中输入jetty,选择第一项进行install即可。
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048和CVE-2021-28169
热门推荐
shy_snow的专栏
12-12 1万+
zookeeper3.6安全漏洞CVE-2022-2048和CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题
diaya的专栏
02-06 2052
下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。
Hadoop生态漏洞修复记录
manweizhizhuxia的博客
03-28 3006
Hadoop、zookeeper、hive漏洞修复
jetty1.3.3
05-09
使用 Jetty 1.3.3 时,开发者需要注意它的兼容性和安全性问题,因为较旧的软件版本可能不支持最新的 Java 版本,并且可能存在已知的安全漏洞。对于新项目,推荐使用更新的 Jetty 版本,以获得更好的性能、功能和安全...
一个java语言编写的简单留言板系统
05-03
1. **MyEclipse**:MyEclipseEclipse的一个扩展,提供了一个全面的Java Web和Java EE应用程序开发工具。它支持多种技术,包括JSP、Servlet、JavaScript、CSS等,方便开发者进行代码编写、调试和部署。 2. **Java ...
javaweb修改源码-White-Box-Vulnerability-Detection-Tool1:静态Web漏洞检测工具,用于检测PHP
05-19
在这种情况下,White-Box Vulnerability Detection Tool1允许测试人员深入检查代码,找出可能导致安全漏洞的特定行或函数。 3. **Java Web开发**: Java Web开发是指使用Java技术栈构建Web应用程序的过程。这通常...
eclipse中安装jetty插件
lucy123_的博客
09-11 1337
一、eclipse中安装jetty插件: Help-Using theInstall New Software https://blog.csdn.net/qq_23167527/article/details/67636944 2.Help-Using theEclipse Marketplace,搜索Jetty,选择Run-Jetty-Run(蓝色的),install 启动...
新思科技网络安全研究中心采用Defensics 模糊测试工具发现新漏洞
SIGinChina的博客
03-08 1103
黑盒模糊测试已经是一种成熟的安全和质量测试技术,使用防御系统发现零日漏洞和未知漏洞,避免演变成昂贵的补丁或召回事件。新思科技的Defensics 是一种全面的、多功能、自动化黑盒模糊测试器,受到开发人员的青睐。近日,新思科技的研究人员采用Defensics® 模糊测试工具发现了Jetty Web服务器拒绝服务漏洞。 CVE-2020-27223披露在Eclipse Foundation中广泛使用的Jetty Web服务器拒绝服务漏洞。Eclipse Foundation是管理和运营Eclipse开源项目的
CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复
eyeofeagle的博客
10-05 5056
【代码】CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复。
eclipse中使用jetty服务器
GodPluto的博客
12-17 1625
一、maven插件 1.1 插件maven项目 1.1.1 创建项目 1.1.2 选择模板 1.2 修改pom 1.2.1 修改pom <build> <finalName>jetty-demo</finalName> <plugins> <plugin> <groupId>org.mortbay.jetty</groupId> <artifactId>jetty-maven-p
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse JettyEclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
Jetty HTTP2.0 DoS漏洞分析
BASK2311的博客
05-18 2102
漏洞出现的Jetty版本是9.4.46,理论上小于该版本的Jetty在使用HTTP2.0协议功能的时候都可能会受到DoS攻击。Jetty团队已修复该漏洞。所以,如果使用还在使用低版本Jetty的同学建议升级。作者:CrabGeek链接:https://juejin.cn/post/7233409321340715067。
IntelliJ IDEA 和 Eclipse的区别
最新发布
qq_29751083的博客
07-18 1234
如果你的机器性能足够强大,且追求更智能的开发体验,IntelliJ IDEA 可能是更好的选择。IntelliJ IDEA 和 Eclipse 都拥有庞大的插件生态系统,但 IntelliJ IDEA 的插件市场可能更集中,易于管理和发现新插件。这使得 Eclipse 在低配置的计算机上运行更为流畅。Eclipse 的插件生态系统非常成熟,有大量的插件可供选择,包括一些特定领域的插件,如 Mylyn 用于任务管理。IntelliJ IDEA 有免费的社区版和付费的专业版,专业版提供了更多的高级功能。
eclipse jetty 安全漏洞
09-06
此外,根据引用,可以在org.eclipse.jetty.server.handler.ContextHandler.java文件的isProtectedTarget函数中找到涉及该安全漏洞的校验代码。<span class="em">1</span><span class="em">2</span><span class="em">...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值