本帖最后由 Howie.Sun 于 2022-1-21 10:22 编辑
您好,第一个截图中的漏洞是Jquery 的安全漏洞,我们在 7.1 中已经升级到了最新版本 3.6.0,您可以试用7.1版本的活字格,看能否解决这个问题,升级的时候记得备份哦。而且这个问题做过调查,不影响以前的活字格版本。
第二个截图中的漏洞是在Http Response Header中,服务器版本暴露给了客户端。这是一个危害级别特别低的问题,可以忽略。如果咱非要去掉的话,可以通过配置网关,或者 ngnix 反向代理,把特定的Http Response Header去掉。 |