Jetty Jetty-hightide中的Log4j漏洞-7.6.1.v20120215/webapps/cometd.war

nzk0hqpo  于 2022-11-06  发布在  其他
关注(0)|答案(1)|浏览(90)

我们正在尝试缓解应用程序中的laetst log4j漏洞,扫描显示jetty-hightide-7.6.1.v20120215/webapps/cometd.war正在使用旧版本的log4j,即log4j.1需要帮助来缓解此漏洞。
我们能从网络应用程序中删除它吗?

6pp0gazn

6pp0gazn1#

您使用jetty-hightide-7.6.1.v20120215时存在的漏洞远不止cometd。

码头7.x

Jetty 7.x早在2014年就宣布停产。
https://www.eclipse.org/jetty/security_reports.php

日志4j 1.x

Log4j 1.x早在2015年就宣布停产。
https://logging.apache.org/log4j/1.2/
沿着10年的安全更新,以下列其他项目目前在您的古老的jetty高潮档案。

  • 对象网络asm 3.1
  • javax.注解1.1
  • 德比10.6
  • javax.激活1.1
  • 玻璃鱼邮件1.4
  • 阳光EL 1.0
  • javax.el 2.1语言
  • JSTL 1.2版
  • jsp 2.1版
  • 玻璃鱼碧玉2.1
  • 玻璃鱼标签1.2
  • 日 eclipse JDT3.7
  • 事务处理1.1
  • 原子力显微镜3.7
  • 日本标准协会3.2.2
  • setuid本机7.6
  • Spring框架2.5
  • 代码2.4.0.RC3
  • Jackson1.9
  • log4j 1.2
  • 巴约2.4
  • Dojo 1.7版
  • Dojox 1.7版
  • 道Git1.7
  • jquery 1.6版

上面列出的每一个项目在过去的10年中都有安全漏洞,每一个都需要评估。(许多漏洞实际上相当严重,与您正在特别追踪的log4j漏洞不相上下)

相关问题