Eclipse Jetty server漏洞解决办法
作者:男人要无所畏
最近给⼀个客户部署项⽬,但是客户的安全稽核有点变态,居然说 Eclipse Jetty Server⾼危漏洞,这篇文章主要给大家介绍了关于Eclipse Jetty server漏洞解决的相关资料,需要的朋友可以参考下
出现原因
在springboot一个项目的安全漏扫报告中出现了如下风险:
解决方案
是因为activemq 用到了 jetty包
在activemq 的目录下 lib/web/
升级该包
更新至Eclipse Jetty Server的9.2.25.v20180606 或者 9.3.24.v20180605 或者9.4.11.v20180605或者之后的版本,可使用提供的参考链接进行更新。
到阿里maven仓库下载 https://developer.aliyun.com/mvn/view
升级完成后重启activemq
总结
到此这篇关于Eclipse Jetty server漏洞解决办法的文章就介绍到这了,更多相关Eclipse Jetty server漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!