# 012_Eclipse Jetty 安全漏洞(CVE-2020-27216)解决方案

# 漏洞说明

Eclipse Jetty 安全漏洞(CVE-2020-27216)解决方案

此方案适用于DI7、ESB8.0。示例如下：

ESB8.0：

在{server安装目录}/server/bin/start.sh 或者start.bat 启动脚本设置JVM启动属性“jetty.tmp.dir，设置一个已存在的文件夹路径，例如：-Djetty.tmp.dir=D:/a/b/;

配置位置如下图：

注：启动server需要使用非root用户，可以新建一个用户（如esb用户），且-Djetty.tmp.dir配置的文件夹所属用户是server启动用户（如esb用户），文件夹有执行权限，没有读取和写入权限。

DI7：

通过补丁 DI_7.0_SERVER_20240716_C1解决。