欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
【问题】ESB8.0,Eclipse Jetty 安全漏洞(CVE-2020-27216)解决方案
【解答】在{server安装目录}/server/bin/start.sh 或者start.bat 启动脚本设置JVM启动属性“jetty.tmp.dir,设置一个已存在的文件夹路径,例如:-Djetty.tmp.dir=D:/a/b/;配置位置如下图:
注:启动server需要使用非root用户,可以新建一个用户(如esb用户),且-Djetty.tmp.dir配置的文件夹所属用户是server启动用户(如esb用户),文件夹有执行权限,没有读取和写入权限。
概览
内容工具