热门标签
热门文章
- 1python入门(三):if语句&字典(if语句,使用字典,遍历字典,嵌套)_字典可以做if条件判断吗
- 2微信小程序入坑教程二十一:使用wx.saveImageToPhotosAlbum保存图片时通过检测scope.writePhotosAlbum权限来提醒用户是否需要授权
- 3使用kaggle免费进行tensorflow模型训练_safetensors模型怎么用
- 4GitLab的简单使用_gitlab 创建项目后 existing floder 在那个
- 5gpg加密命令 linux_GPG Suite for Mac(GPG加密工具套装)
- 6博客杂谈---开源软件的影响力
- 7Diffusion model在其他领域中的相关论文_contextual net: a multimodal vision-language model
- 8rust编程之道_【Rust日报】 20190414
- 9Tensorflow构建自己的图片数据集TFrecords_tensorflow 自己的图片 数组
- 10linux常用命令及快捷键大全_linux命令框快捷键
当前位置: article > 正文
Eclipse Jetty Server 安全漏洞
作者:很楠不爱3 | 2024-02-21 14:18:45
赞
踩
eclipse jetty
Eclipse Jetty Server 安全漏洞
1、 问题:
最近给一个客户部署项目,但是客户的安全稽核有点变态。 居然说 Eclipse Jetty Server 高危漏洞!
2、分析
然后回到工程项目,看了下我们的项目的jetty 版本是 9.4.10.v20180503. 确认是撞上了客户的安全稽核了。
于是,查询项目哪个地方引用了 Eclipse Jetty Server。 在一个 job-center-core 的jar 包有引用。 里面修改里面的jetty 版本。
再引入到工程,然则无奈,不生效。 MOBI 缘故?
拿一个空的工程,添加 job-center-core 依赖,显示 Eclipse Jetty Server 正确。 但是,添加到 我自己的目标工程,依然是 9.4.10.v20180503.
综合分析所得, jetty 在自己的spring-boot 工程一定有其他地方依赖,影响了 job-center-core 包的传递依赖版本。
3、解决方案
终极解决方案: 指定工程的 Eclipse Jetty Server 的精准版本,这样解决一切!
在根目录的 pom.xml 文件中添加如下
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.eclipse.jetty</groupId>
<artifactId>jetty-server</artifactId>
<version>9.4.11.v20180605</version>
</dependency>
</dependencyManagement>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
————————————————
版权声明:本文为CSDN博主「九转修罗」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hawinlolo/article/details/115012842
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/124320?site
推荐阅读
相关标签
