Quarkus 1.2.1 对于 AJP 文件读取/包含(Ghostcat 漏洞)是否安全?
Is Quarkus 1.2.1 safe for AJP File Read / Inclusion (Ghostcat vulnerability)?
是否在Quarkus中应用了解决方案?
解决方法:
https://access.redhat.com/solutions/4851251
问题:
https://its.ny.gov/security-advisory/multiple-vulnerabilities-red-hat
我们没有 use/expose Quarkus 中的 AJP,所以你在这边是安全的。
此外,只有当此端口可公开访问时,AJP 漏洞才会出现问题。
是否在Quarkus中应用了解决方案?
解决方法: https://access.redhat.com/solutions/4851251
问题: https://its.ny.gov/security-advisory/multiple-vulnerabilities-red-hat
我们没有 use/expose Quarkus 中的 AJP,所以你在这边是安全的。
此外,只有当此端口可公开访问时,AJP 漏洞才会出现问题。