Eclipse Jetty 资源管理错误漏洞(CVE-2021-28165) 

Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7656)

 Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7657)

 Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)

 Jetty 信息泄露漏洞(CVE-2017-9735)

Eclipse Jetty 安全漏洞(CVE-2022-2048)

 Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)

   接到安全评估报告，发现上面一堆关于Jetty的安全问题，后得知，是GeoServer2.11.1中用的jetty版本太低导致。需要升级GeoServer来解决：

 1、将原有数据文件夹data_dir备份, 供后续使用。

2、先卸载原有的geoserver2.11.1，再卸载其配套的jre 8。

3、从网上OpenJDK Downloads | Download Java JDK 8, 11 & 17 | OpenLogic下载 Jre11，从GeoServr下载 Geoserver2.23.4  。官网的geoserver 下载非常慢，特将下载的文件上传csdn资源了，可点其下载：https://download.csdn.net/download/diaya/88814208?spm=1001.2014.3001.5503

4、先安装jre11, 再安装geoserver2.23.4

5、将原data_dir文件内容替换2.23.4里数据文件夹里的内容。就可以了。

 注意：

geoserver2.23.4 不能用 jdk17，有下面踩坑经历。后将jdk17换成了jre11,就好了。

1、 从网上Java Downloads | Oracle下载 JDK17，从GeoServr下载 Geoserver2.32.4，先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常，建了工作空间，在存储仓库里选 shapefile新建时，点“浏览”，竟无法弹出选文件的窗口，查看调用显示下错。之前装2.32.2.的版本也有类似问题。

HTTP ERROR 500 javax.servlet.ServletException: org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: Could not initialize class javax.swing.filechooser.WindowsFileSystemView