【待反馈】面板被扫描出 TLS Client-initiated 重协商攻击漏洞

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

目前最新版

系统版本：

目前最新版

问题描述：

宝塔面板被绿盟扫描器扫描出服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】是否属于误报呢？

相关截图（日志、错误）：

谢花郎 · 发表于 2023-7-6 18:15:36

您好，CVE-2011-1473编码通常是apache、nginx、tomcat这类服务会提示这个错误，宝塔面板是基于Python-Flask框架搭建
是不会使用到Nginx、apache这类服务的，如您不清晰建议您咨询绿盟那边的技术确认下是否是web服务引起。

纸条 · 发表于 2023-7-7 08:37:35

谢花郎发表于 2023-7-6 18:15
您好，CVE-2011-1473编码通常是apache、nginx、tomcat这类服务会提示这个错误，宝塔面板是基于Python-Flask ...

谢谢解答，使用的是Linux面板，做了测试，访问宝塔web页面，发现响应头里边是存在nginx的

宝塔用户_iqujrm · 发表于 4 小时前

最后怎么解决的？没找到这个版本在哪呢

宝塔用户_iqujrm · 发表于 3 小时前

请问如何解决，没找到低于0.8版本的nginx

【待反馈】面板被扫描出 TLS Client-initiated 重协商攻击 漏洞