Jetty
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.7848
Распределение по критичности
Критический
1
Высокий
8
Средний
22
Низкий
3
Также сопоставлено как (исходные строки): jetty
Топ уязвимостей
CVE-2016-4800Механизм нормализации пути в классе PathResource в Eclipse Jetty 9.3.x до версии 9.3.9 в Windows позволяет удаленным злоумышленникам обходить ограничения защищенных ресурсов и другие ограничения безопасности через URL-адрес с определенными экранированными символами, что связано с обратными слэшами.
CVE-2024-22201Jetty - это веб-сервер и движок сервлетов на базе Java. HTTP/2 SSL-соединение, которое устанавливается и TCP-насыщено, будет утекать, когда оно истечет. Злоумышленник может заставить множество соединений оказаться в этом состоянии, и сервер может истощить дескрипторы файлов, в конечном итоге заставляя сервер перестать принимать новые соединения от действительных клиентов. Уязвимость исправлена в версиях 9.4.54, 10.0.20, 11.0.20 и 12.0.6.
CVE-2023-36478Eclipse Jetty предоставляет веб-сервер и контейнер сервлетов. В версиях с 11.0.0 по 11.0.15, 10.0.0 по 10.0.15 и 9.0.0 по 9.4.52 произошло переполнение целого числа в `MetaDataBuilder.checkSize`, что позволяет значениям заголовков HTTP/2 HPACK превышать их ограничение по размеру. `MetaDataBuilder.java` определяет, превышает ли имя заголовка или значение пределы размера, и выбрасывает исключение, если предел превышен. Однако, когда длина очень велика и huffman истинна, умножение на 4 в строке 295 приведет к переполнению, и длина станет отрицательной. `(_size+length)` теперь будет отрицательным, и проверка в строке 296 не будет вызвана. Более того, `MetaDataBuilder.checkSize` позволяет введенным пользователем значение размера заголовка HPACK быть отрицательным, что потенциально приводит к очень большому выделению буфера позже, когда введенный пользователем размер умножается на 2. Это означает, что если пользователь предоставляет отрицательное значение длины (или, точнее, значение длины, которое, когда умножается на коэффициент подгонки 4/3, становится отрицательным), и это значение длины является очень большим положительным числом, когда умножается на 2, то пользователь может вызвать выделение очень большого буфера на сервере. Пользователи HTTP/2 могут подвергнуться удаленной атаке отказа в обслуживании. Проблема была исправлена в версиях 11.0.16, 10.0.16 и 9.4.53. Неизвестно ни одного обходного пути.
CVE-2022-2191В Eclipse Jetty версий с 10.0.0 по 10.0.9 и с 11.0.0 по 11.0.9 SslConnection не освобождает ByteBuffers из настроенного ByteBufferPool в случае путей кода ошибки.
CVE-2022-2048В реализации сервера Eclipse Jetty HTTP/2 при обнаружении недопустимого запроса HTTP/2 обработка ошибок имеет ошибку, которая может привести к неправильной очистке активных соединений и связанных с ними ресурсов. Это может привести к сценарию отказа в обслуживании, когда не остается достаточно ресурсов для обработки правильных запросов.
CVE-2015-2080Код обработки исключений в Eclipse Jetty до 9.2.9.v20150224 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через недопустимые символы в заголовке HTTP, также известен как JetLeak.
CVE-2009-5045Утечка информации Dump Servlet в jetty до версии 6.1.22.
CVE-2009-4611Mort Bay Jetty 6.x до 6.1.22 и 7.0.0 записывает данные трассировки стека, не очищая непечатаемые символы, что может позволить удаленным злоумышленникам изменять заголовок окна или, возможно, выполнять произвольные команды или перезаписывать файлы через HTTP-запрос, содержащий escape-последовательность для эмулятора терминала, связанную с (1) строковым значением в параметре Age для URI по умолчанию для Cookie Dump Servlet в test-jetty-webapp/src/main/java/com/acme/CookieDump.java в cookie/, (2) алфавитным значением в параметре A для jsp/expr.jsp или (3) алфавитным значением в HTTP-заголовке Content-Length для произвольного приложения.
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.
CVE-2019-17632В Eclipse Jetty версий 9.4.21.v20190926, 9.4.22.v20191022 и 9.4.23.v20191118 генерация содержимого ответа об ошибке по умолчанию (в text/html и text/json Content-Type) не экранирует сообщения Exception в трассировках стека, включенных в вывод об ошибке.
CVE-2009-5049WebApp JSP Snoop page XSS в jetty до версии 6.1.21.
CVE-2009-5048Cookie Dump Servlet stored XSS vulnerability в jetty до версии 6.1.20.
CVE-2009-5046JSP Dump и Session Dump Servlet XSS в jetty до версии 6.1.22.
CVE-2018-12538В Eclipse Jetty версий с 9.4.0 по 9.4.8 при использовании предоставляемого Jetty FileSessionDataStore для постоянного хранения сведений о HttpSession злоумышленник может получить доступ/захватить другие HttpSession и даже удалить несопоставленные HttpSession, присутствующие в хранилище файловой системы для FileSessionDataStore.
CVE-2023-26049Jetty – это веб-сервер и движок сервлетов на основе Java. Нестандартный парсинг куки в Jetty может позволить злоумышленнику тайно передать куки в другие куки или совершать другие нежелательные действия, изменяя механизм парсинга куки. Если Jetty видит значение куки, начинающееся с `"` (двойная кавычка), он продолжит читать строку куки, пока не увидит закрывающую кавычку, даже если встретится с символом точки с запятой. Таким образом, заголовок куки, такой как: `DISPLAY_LANGUAGE="b; JSESSIONID=1337; c=d"` будет разобран как одна куки с именем DISPLAY_LANGUAGE и значением b; JSESSIONID=1337; c=d, а не как 3 отдельные куки. Это имеет последствия для безопасности, потому что, если, например, JSESSIONID является куки HttpOnly, и значение куки DISPLAY_LANGUAGE отображается на странице, злоумышленник может тайно передать куки JSESSIONID в куки DISPLAY_LANGUAGE и тем самым экстрагировать его. Это существенно, когда промежуточное лицо применяет некоторую политику на основе куки, так что тайно переданная куки может обойти эту политику, но все еще быть видимой сервером Jetty или его системой ведения журнала. Эта проблема была устранена в версиях 9.4.51, 10.0.14, 11.0.14 и 12.0.0.beta0, и пользователям рекомендуется обновиться. Известных обходных путей для этой проблемы нет.
CVE-2023-26048Jetty – это веб-сервер и движок сервлетов на основе Java. В затронутых версиях сервлеты с поддержкой multipart (например, помеченные `@MultipartConfig`), которые вызывают `HttpServletRequest.getParameter()` или `HttpServletRequest.getParts()`, могут вызвать `OutOfMemoryError`, когда клиент отправляет multipart-запрос с частью, у которой есть имя, но нет имени файла и очень большой контент. Это происходит даже при настройках по умолчанию `fileSizeThreshold=0`, которые должны перенаправлять весь контент части на диск. Злоумышленник может отправить большой multipart-запрос и вызвать `OutOfMemoryError` на сервере. Однако сервер может восстановиться после `OutOfMemoryError` и продолжить свою работу, хотя это может занять некоторое время. Эта проблема была исправлена в версиях 9.4.51, 10.0.14 и 11.0.14. Пользователям рекомендуется обновиться. Пользователи, которые не могут обновиться, могут установить параметр multipart `maxRequestSize`, который должен быть задан как ненегативное значение, чтобы весь multipart-контент был ограничен (хотя по-прежнему считывается в память).
CVE-2021-28169Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet с дважды закодированным путем получить доступ к защищенным ресурсам в каталоге WEB-INF. Например, запрос к `/concat?/%2557EB-INF/web.xml` может получить файл web.xml. Это может раскрыть конфиденциальную информацию, касающуюся реализации веб-приложения.
CVE-2019-10247В Eclipse Jetty версий 7.x, 8.x, 9.2.27 и старше, 9.3.26 и старше, и 9.4.16 и старше, сервер, работающий на любой комбинации ОС и версии Jetty, будет раскрывать настроенное полное расположение базового ресурса каталога в выводе ошибки 404 за то, что не удалось найти Context, соответствующий запрошенному пути. Поведение сервера по умолчанию в jetty-distribution и jetty-home будет включать в конце дерева Handler DefaultHandler, который отвечает за сообщение об этой ошибке 404, он представляет различные настроенные контексты в виде HTML для пользователей, чтобы они могли переходить по ним. Этот созданный HTML включает вывод, содержащий настроенное полное расположение базового ресурса каталога для каждого контекста.
CVE-2019-10246В Eclipse Jetty версий 9.2.27, 9.3.26 и 9.4.16 сервер, работающий в Windows, уязвим для раскрытия полного имени базового каталога ресурсов в Windows удаленному клиенту, когда он настроен для отображения списка содержимого каталога. Это раскрытие информации ограничивается только содержимым в настроенных базовых каталогах ресурсов.
CVE-2011-4461Jetty 8.1.0.RC2 и более ранние версии вычисляет хеш-значения для параметров формы, не ограничивая возможность предсказуемо вызывать коллизии хешей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП), отправляя множество специально созданных параметров.
CVE-2017-9735Jetty до версии 9.4.x подвержен уязвимости timing channel в util/security/Password.java, что облегчает удаленным злоумышленникам получение доступа, наблюдая за временем, прошедшим до отклонения неправильных паролей.
CVE-2011-4404Конфигурация по умолчанию HTTP-сервера в Jetty в vSphere Update Manager в VMware vCenter Update Manager 4.0 до Update 4 и 4.1 до Update 2 позволяет удаленным злоумышленникам проводить атаки обхода каталогов и читать произвольные файлы через неуказанные векторы, что является связанной проблемой с CVE-2009-1523.
CVE-2009-4609Dump Servlet в Mort Bay Jetty 6.x и 7.0.0 позволяет удаленным злоумышленникам получать конфиденциальную информацию о внутренних переменных и других данных через запрос к URI, заканчивающемуся на /dump/, как продемонстрировано обнаружением значения переменной getPathTranslated.
CVE-2009-1523Уязвимость обхода каталогов в HTTP-сервере в Mort Bay Jetty 5.1.14, 6.x до 6.1.17 и 7.x через 7.0.0.M2 позволяет удаленным злоумышленникам получать доступ к произвольным файлам через последовательности обхода каталогов в URI.
CVE-2007-6672Mortbay Jetty 6.1.5 и 6.1.6 позволяют удаленным злоумышленникам обходить механизмы защиты и читать исходный код файлов через несколько символов '/' (косая черта) в URI.