热门标签
热门文章
- 1System.InvalidCastException:“无法将类型为“Microsoft.Office.Interop.Excel.ApplicationClass”的 COM 对象强制转换为接口类
- 2HTC vive pro & unity开发者软件/SDK版本注意事项_htc vive unity配置
- 3php毕业设计 基于php+mysql的在线购物商城毕业设计开题报告功能参考_php mysql navicat hbuilder购买系统开题报告
- 4UE蓝图 函数调用(CallFunction)节点和源码
- 5【毕业设计】基于微信小程序体育场地预约系统(源码+LW+部署+讲解)_基于微信小程序体育馆预约系统
- 6mysql 安装问题:由于找不到MSVCP120.dll,无法继续执行代码.重新安装程序可能会解决此问题。_mysql找不到msvcp120
- 7sdkmanager工具安装
- 8redis持久化失败问题(MISCONF Redis is configured to save RDB snapshots, but ......)问题解决
- 9计算机系统:EEPROM详解
- 10虚拟机Ubuntu18.04为Jetson AGX Xavier使用jetpack4.4刷机_agx orin装jetpack4。4
当前位置: article > 正文
最新系统漏洞--Eclipse Jetty信息泄露漏洞_eclipse jetty漏洞
作者:不正经 | 2024-02-21 14:20:21
赞
踩
eclipse jetty漏洞
最新系统漏洞2021年10月22日
受影响系统:
Eclipse Jetty <= 9.4.40
Eclipse Jetty <= 11.0.2
Eclipse Jetty <= 10.0.2
描述:
CVE(CAN) ID: CVE-2021-28169
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞。攻击者可利用该漏洞导致有关We应用程序实现的敏感信息泄露。
<**>
建议:
厂商补丁:
Eclipse
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-gwcr-j4wh-j3cq
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/124329
推荐阅读
相关标签
