type
Post
status
Published
date
May 28, 2024
slug
summary
Jetty 版本漏洞
tags
问题集(技术)
category
icon
password
安全扫描,
Jetty信息泄露漏洞(CVE-2017-9735)
Jetty控制器引擎任意命令执行漏洞(CVE-2002-1178)
EclipseJettyDumpServlet信息泄露漏洞(CVE-2009-5045)
EclipseJetty跨站脚本漏洞(CVE-2009-5046)
EclipseJetty跨站脚本漏洞(CVE-2009-5048)
EclipseJetty跨站脚本漏洞(CVE-2009-5049)
EclipseJetty安全漏洞(CVE-2020-27216)
默认返回了容器版本号,设置不返回
📝 解决
🤗 总结归纳
第三方工具可能是判断了Server这个参数,若是有返回就被认为是泄露敏感信息
因为第三方检查结果文档,对漏洞的描述都是升级Jetty版本而版本都是6,或者9的,这里引用的10.0.13应该不存在这些漏洞
更新后重新扫描就没有
有关问题,欢迎您在底部评论区留言,一起交流~
- 作者:chenyou
- 链接:https://blog.chenyou.top/article/d04a9ac4-f28c-496a-bdfc-d74cb3e38162
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
