关于CUBA如何处理Apache Tomcat AJP协议高危漏洞问题

目前提供两种方案处理该漏洞:
1、临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />
2、升级版本
CUBA中应当采用何种方案来处理该问题,方案二升级会不会对现有的程序产生影响?

你好,对此漏洞我大概了解了一下。属于 tomcat 的漏洞,所以我猜你的说的影响是指 CUBA 是否兼容更高版本的 tomcat ?

12个帖子被分离到新主题关于商业支持的时间计算

是的,方案二中CUBA能否支持兼容更高版本的tomcat,升级后,是否不会对原有程序产生影响?请问建议使用何种方式去处理?

不知道你用的是哪个版本,从技术角度看不会不兼容。如果用不到AJP端口,可以关闭。如果用到了,就升级,生产环境升级前先在测试环境确认一下。


如图所示,我们CUBA中使用到了9009AJP协议,请问是否需要处理?
目前,我们使用的tomcat版本为:Apache Tomcat 8.5.21。我们看到tomcat应该是CUBA内置的,点击deploy部署时生成,那么需要如何升级tomcat?image

CUBA 并没内置Tomcat, CUBA 有多种部署方式 ,参考这里:
https://doc.cuba-platform.cn/manual-7.1-chs/uberjar_deployment.html

建议官方把Studio默认配置的TOMCAT升级到9.0.31、8.5.51

你好,现在只有使用快速部署方式时,CUBA 会自动打包 Tomcat.其它部署方式都需要自行维护 Tomcat版本.
如果使用的是快速部署, CUBA 允许指定tomcat版本,可以自行升级到更高版本:

1赞

这就解决了,多谢!

这是7.2才支持的吗?

一直都可以

试过,可以了