人工tomcat重影投射漏洞
只是想知道,既然Artifactory RPM随Tomcat一起提供,那么Artifactory团队会很快解决Tomcat Ghostcat漏洞吗人工tomcat重影投射漏洞,tomcat,artifactory,ajp,Tomcat,Artifactory,Ajp,只是想知道,既然Artifactory RPM随Tomcat一起提供,那么Artifactory团队会很快解决Tomcat Ghostcat漏洞吗 CVE-2020-1938 | Ghostcat-Apache Tomcat AJP文件读取/包含漏洞该漏洞似乎仅在Tomcat使用AJP连接器运行时才会影响。Artifactory不再使用此协议 更新:如果您正在运行Artifactory7+,那么您将受到保护 如果您最初安装的Artifactory为6.10或更高版本,您将受到保护 要进行验证,请
CVE-2020-1938 | Ghostcat-Apache Tomcat AJP文件读取/包含漏洞该漏洞似乎仅在Tomcat使用AJP连接器运行时才会影响。Artifactory不再使用此协议 更新:如果您正在运行Artifactory7+,那么您将受到保护 如果您最初安装的Artifactory为6.10或更高版本,您将受到保护 要进行验证,请检查Artifactory的tomcat server.xml以查找AJP连接器。如果你没有它,你就会受到保护。 查找协议为“AJP/*”的连接器
有关更多信息,请参阅:此漏洞似乎仅在tomcat使用AJP连接器运行时才会影响。Artifactory不再使用此协议 更新:如果您正在运行Artifactory7+,那么您将受到保护 如果您最初安装的Artifactory为6.10或更高版本,您将受到保护 要进行验证,请检查Artifactory的tomcat server.xml以查找AJP连接器。如果你没有它,你就会受到保护。 查找协议为“AJP/*”的连接器
有关更多信息,请参阅:在过去用于启用AJP的Artifactory中。请检查Artifactory的tomcat server.xml。如果您没有看到AJP连接器,您将受到保护。在过去用于启用AJP的Artifactory中。请检查Artifactory的tomcat server.xml。如果您没有看到AJP接头,您将受到保护。