1、kettle自带jetty存在的漏洞类型
Jetty 资源管理错误漏洞
受影响版本:Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本
Jetty 信息泄露漏洞
受影响版本:Jetty-server 9.4.50及之前版本,10.013及之前版本,11.0.13及之前版本,12.0.0.alpha3及之前版本
Jetty 安全漏洞
Jetty 输入验证错误漏洞
2、处理方式
用jetty-util-9.4.56.v20240826.jar替换kettle安装目录data_integration\lib下原有jetty-util Jar包