1676538059,

漏洞相关信息

漏洞编号： CVE-2017-7657；CVE-2017-7658；CVE-2017-7656；CVE-2017-9735；CVE-2020-27216；CVE-2019-10241；CVE-2019-10247；CVE-2019-10246； 漏洞名称： Jetty类漏洞 产品型号及版本： ComwareV7安全产品

漏洞描述

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本存在请求走私漏洞。该漏洞源于程序未对Chunked Transfer-Encoding块大小进行正确处理。攻击者可利用该漏洞通过发送特制请求造成缓存中毒,绕过Web应用程序防火墙保护并进行跨站脚本攻击。

漏洞解决方案

CVE-2017-7657；CVE-2017-7658；CVE-2017-7656；CVE-2017-9735；CVE-2020-27216；CVE-2019-10241；CVE-2019-10247；CVE-2019-10246；//均不涉及

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,安全V7平台是否设备Jetty类的漏洞