JBoss网络漏洞
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。
如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?
请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss网络的。如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到这样的漏洞。
回答 1
Security用户
发布于 2018-06-13 22:10:19
您可以在这里检查应用程序的漏洞(例如):细节
或者在NIST的VDB中
如果你发现了一些秃鹰,那么你可以用一些渗透测试工具进行测试。大多数时候,您可以很容易地在MetaSploit数据库或Google中找到漏洞(如果存在的话)。
至于其他问题:(RedHat)JBoss Web和(Apache)并不是一回事。
JBoss和Tomcat都是Java应用服务器,但是JBoss更多。两者的主要区别在于,JBoss提供了完整的(JEE)堆栈,包括企业JavaBeans和许多其他技术,这些技术对从事企业级Java应用程序的开发人员非常有用。猫的限制要大得多。一种想法是,JBoss是一个包含servlet容器和web服务器的JEE堆栈,而Tomcat在大多数情况下是一个servlet容器和web服务器。
您可以阅读更多的这里
所以不,他们都有不同的弱点。
更多相关信息:大多数时候,软件供应商(如果他们注意到秃鹫)会在补丁发布后宣布这个问题。如果您主要使用JBoss,那么您应该订阅RedHat的安全通讯。注意安全性是很重要的,我认为这是(大多数情况下)更新我对漏洞的最新知识的最快方法。
(英语不是我的母语,请原谅我的任何错误。)
https://security.stackexchange.com/questions/187706
复制相似问题
腾讯云开发者
