Eclipse Jetty 9.4.39, 10.0.2 和 11.0.2 发布

来源: OSCHINA
编辑: 局长
2021-04-05

Eclipse Jetty 三个分支发布了更新,分别是 9.4.39, 10.0.2 和 11.0.2。这三个版本包含许多 bugfix 和改进,官方建议所有用户尽快升级。更重要的是,这些版本解决了 CVE-2021-28163,CVE-2021-28164 和 CVE-2021-28165 安全问题。

部分共同的变化:

  • #6050 当从 9.4.35 升级到 9.4.36 或更新的版本后,Websocket 出现 NotUtf8Exception 异常
  • #6063 当使用模块时,允许覆盖 hazelcast 版本
  • #6072 当客户端发送数据长度 > 17408 时,服务器 CPU 过高
  • #6085 Jetty 在"Duplicate valid session cookies"后,仍保持使用 Sessions
  • #6102 从部署扫描中排除 webapps 目录

获取新版本

详情查看 发布公告

展开阅读全文
2 收藏
分享
加载中
更多评论
0 评论
2 收藏
分享
返回顶部
顶部