因为自己设计的网站中用到了jumpserve来远程登录连接虚拟机,目前网站要上线,检测报告出现该漏洞,解决不了漏洞就无法上线。请大家帮帮忙。
联系过jumpserve公司,无法更改jumpserve的前端代码,有没有什么方法能在不升级jumpserve版本的情况下解决该漏洞。
jumpserve哪个版本已经规避了这个问题(CVE-2012-5883),求求具体版本号
你当前使用的JS版本是多少?
和我设计的网页的JS版本有关系吗?绿盟安全扫描说是jumpserver那边的登录页面存在javascript框架库漏洞
JS旧版本有用java,后面逐步下掉了,所以问JS版本
JS=JumpServer,他问的是你 JumpServer 的版本
我用的jumpserver是2.27的
试试换成3.10.15吧,V2的,真说不准还在用Javascript
好滴谢谢您,我去试一试