Artifactory tomcat GhostCast漏洞
Artifactory tomcat GhostCast漏洞
提问于 2020-03-06 03:14:36
我想知道,既然Artifactory RPM与Tomcat一起提供,Artifactory团队会很快解决Tomcat Ghostcat漏洞吗?
CVE-2020-1938 | Ghostcat - Apache Tomcat AJP文件读取/包含漏洞
回答 1
Stack Overflow用户
发布于 2020-03-06 17:08:39
似乎仅当tomcat使用AJP连接器运行时,此漏洞才会影响。Artifactory不再使用此协议。
更新:如果你运行的是Artifactory 7+,你是受保护的。
如果你最初安装的Artifactory是6.10或更高版本,你是受保护的。
要进行验证,请检查Artifactory的tomcat server.xml中是否有AJP连接器。如果你没有它,你就会受到保护。查找protocol=为“AJP/*”的连接器
有关更多信息,请参阅:https://www.jfrog.com/confluence/display/RTF6X/Configuring+Apache
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60552517
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号