Java 漏洞或 CVE 的误报报告Prisma Cloud计算

Java 漏洞或 CVE 的误报报告Prisma Cloud计算

7585
Created On 04/30/22 07:00 AM - Last Modified 03/02/23 02:31 AM


Symptom


  • 中的 Java 漏洞或 CVE 误报报告Prisma Cloud计算

Environment


  • Prisma Cloud 计算

Cause


  • 版本 1 到 8 的 Java 二进制文件使用“1.X ”版本的模式。
  • Java 4 是 1.4 版,Java 5 是 1.5 版,依此类推。
  • 由于很少有 Java CVE 被标记为没有前缀 1.5 或 1.6 的版本 5 或 6,因此它们(错误地)应用于版本为 1.8 的 Java 8(如 1.8 < 6)。

 

Resolution


  • 修复是在情报中进行的,一旦部署,将重建漏洞源,并将自动推送。
  • 该修复适用于 21.08.520 ie Iverson,21.08 更新 1: 21-08-更新
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTGCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language