基本介紹
Apache Geronimo由於沒有正確的驗證用戶輸入,導致Geronimo中存在跨站腳本和HTML注入漏洞,遠程攻擊者可以利用這些漏洞執行任意代碼或竊取敏感信息。
Apache Geronimo 是 Apache 軟體基金會的開放源碼J2EE伺服器,它集成了眾多先進技術和設計理念。 這些技術和理念大多源自獨立的項目,配置和部署模型也各不相同。 Geronimo能將這些項目和方法的配置及部署完全整合到一個統一、易用的模型中。
作為符合J2EE標準的伺服器,Geronimo提供了豐富的功能集和無責任 Apache 許可,具備“立即部署”式J2EE 1.4容器的各種優點,其中包括:
符合J2EE1.4標準的伺服器
預集成的開放源碼項目
統一的集成模型
可伸縮性、可管理性和配置管理功能
