Eclipse Jetty 资源管理错误漏洞(CVE-2021-28165)
Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7656)
Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7657)
Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)
Jetty 信息泄露漏洞(CVE-2017-9735)
Eclipse Jetty 安全漏洞(CVE-2022-2048)
Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)
接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。需要升级GeoServer来解决:
1、将原有数据文件夹data_dir备份, 供后续使用。
2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。
3、从网上OpenJDK Downloads | Download Java JDK 8, 11 & 17 | OpenLogic下载 Jre11,从GeoServr下载 Geoserver2.23.4 。官网的geoserver 下载非常慢,特将下载的文件上传csdn资源了,可点其下载:https://download.csdn.net/download/diaya/88814208?spm=1001.2014.3001.5503
4、先安装jre11, 再安装geoserver2.23.4
5、将原data_dir文件内容替换2.23.4里数据文件夹里的内容。就可以了。
注意:
geoserver2.23.4 不能用 jdk17,有下面踩坑经历。后将jdk17换成了jre11,就好了。
1、 从网上Java Downloads | Oracle下载 JDK17,从GeoServr下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。之前装2.32.2.的版本也有类似问题。
HTTP ERROR 500 javax.servlet.ServletException: org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: Could not initialize class javax.swing.filechooser.WindowsFileSystemView