Quarkus 1.2.1 对于 AJP 文件读取/包含(Ghostcat 漏洞)是否安全?

Is Quarkus 1.2.1 safe for AJP File Read / Inclusion (Ghostcat vulnerability)?

是否在Quarkus中应用了解决方案?

解决方法: https://access.redhat.com/solutions/4851251

问题: https://its.ny.gov/security-advisory/multiple-vulnerabilities-red-hat

我们没有 use/expose Quarkus 中的 AJP,所以你在这边是安全的。

此外,只有当此端口可公开访问时,AJP 漏洞才会出现问题。