Похоже, что эта уязвимость действует только в том случае, если tomcat работает с разъемом AJP Artifactory больше не использует этот протокол.
ОБНОВЛЕНИЕ: Если вы используете Artifactory 7+, вы защищены.
Если ваша первоначальная установка Artifactory была 6.10 и выше, вы защищены.
Чтобы проверить, проверьте сервер Tomcat Artifactory. xml для разъема AJP. Если у вас его нет, вы защищены. Ищите разъем с протоколом = "AJP / *"
Для получения дополнительной информации см .: https://www.jfrog.com/confluence/display/RTF6X/Configuring+Apache