Quarkus 1.2.1 对 AJP 文件读取/包含(Ghostcat 漏洞)安全吗?

Posted

技术标签:

【中文标题】Quarkus 1.2.1 对 AJP 文件读取/包含(Ghostcat 漏洞)安全吗?【英文标题】:Is Quarkus 1.2.1 safe for AJP File Read / Inclusion (Ghostcat vulnerability)? 【发布时间】:2020-06-17 03:08:17 【问题描述】:

Quarkus 中是否应用了解决方案?

解决方案: https://access.redhat.com/solutions/4851251

问题: https://its.ny.gov/security-advisory/multiple-vulnerabilities-red-hat

【问题讨论】:

【参考方案1】:

此外,只有当此端口可公开访问时,AJP 漏洞才会有问题。

【讨论】:

【参考方案2】:

我们不会在 Quarkus 中使用/公开 AJP,因此您在这方面是安全的。

【讨论】:

以上是关于Quarkus 1.2.1 对 AJP 文件读取/包含(Ghostcat 漏洞)安全吗?的主要内容,如果未能解决你的问题,请参考以下文章

一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞(CVE-2020-1938)

超详细|附EXPTomcat Ajp文件读取漏洞复现(CVE-2020-1938)

Tomcat-Ajp协议文件读取漏洞(CVE-2020-1938)

CVE-2020-1938Tomcat AJP 任意文件读取和包含漏洞分析记录

Tomcat AJP任意文件读取分析(CVE-2020-1938)

CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞_Apache Tomcat 8 < 8.5.51 存在漏洞