我们正在尝试缓解应用程序中的laetst log4j漏洞,扫描显示jetty-hightide-7.6.1.v20120215/webapps/cometd.war正在使用旧版本的log4j,即log4j.1需要帮助来缓解此漏洞。我们能从网络应用程序中删除它吗?
6pp0gazn1#
您使用jetty-hightide-7.6.1.v20120215时存在的漏洞远不止cometd。
码头7.x
Jetty 7.x早在2014年就宣布停产。https://www.eclipse.org/jetty/security_reports.php
日志4j 1.x
Log4j 1.x早在2015年就宣布停产。https://logging.apache.org/log4j/1.2/沿着10年的安全更新,以下列其他项目目前在您的古老的jetty高潮档案。
上面列出的每一个项目在过去的10年中都有安全漏洞,每一个都需要评估。(许多漏洞实际上相当严重,与您正在特别追踪的log4j漏洞不相上下)
1条答案
按热度按时间6pp0gazn1#
您使用jetty-hightide-7.6.1.v20120215时存在的漏洞远不止cometd。
码头7.x
Jetty 7.x早在2014年就宣布停产。
https://www.eclipse.org/jetty/security_reports.php
日志4j 1.x
Log4j 1.x早在2015年就宣布停产。
https://logging.apache.org/log4j/1.2/
沿着10年的安全更新,以下列其他项目目前在您的古老的jetty高潮档案。
上面列出的每一个项目在过去的10年中都有安全漏洞,每一个都需要评估。(许多漏洞实际上相当严重,与您正在特别追踪的log4j漏洞不相上下)