Jetty8
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.7848
Распределение по критичности
Критический
3
Высокий
3
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): jetty8
Топ уязвимостей
CVE-2017-7658В Eclipse Jetty Server, версиях 9.2.x и более старых, 9.3.x (все конфигурации, отличные от HTTP/1.x) и 9.4.x (все конфигурации HTTP/1.x), когда представлены два заголовка content-lengths, Jetty игнорирует второй. Когда представлен content-length и заголовок chunked encoding, content-length игнорируется (согласно RFC 2616). Если посредник принял решение о более короткой длине, но все же передал более длинное тело, то содержимое тела могло быть интерпретировано Jetty как конвейерный запрос. Если посредник накладывал авторизацию, то поддельный конвейерный запрос обойдет эту авторизацию.
CVE-2017-7657В Eclipse Jetty, версиях 9.2.x и более старых, 9.3.x (все конфигурации) и 9.4.x (нестандартная конфигурация с включенным соответствием RFC2616), чанки transfer-encoding обрабатываются плохо. Анализ длины чанка был уязвим к переполнению целого числа. Таким образом, большой размер чанка мог быть интерпретирован как меньший размер чанка, и контент, отправленный как тело чанка, мог быть интерпретирован как конвейерный запрос. Если Jetty был развернут за посредником, который наложил некоторую авторизацию, и этот посредник позволял произвольно большим чанкам передаваться без изменений, то этот недостаток можно было использовать для обхода авторизации, наложенной посредником, поскольку поддельный конвейерный запрос не был бы интерпретирован посредником как запрос.
CVE-2016-4800Механизм нормализации пути в классе PathResource в Eclipse Jetty 9.3.x до версии 9.3.9 в Windows позволяет удаленным злоумышленникам обходить ограничения защищенных ресурсов и другие ограничения безопасности через URL-адрес с определенными экранированными символами, что связано с обратными слэшами.
CVE-2017-7656В Eclipse Jetty, версиях 9.2.x и более старых, 9.3.x (все конфигурации) и 9.4.x (нестандартная конфигурация с включенным соответствием RFC2616), HTTP/0.9 обрабатывается плохо. Строка запроса в стиле HTTP/1 (т. е. метод, пробел, URI, пробел, версия), которая объявляет версию HTTP/0.9, была принята и обработана как запрос 0.9. Если развернуто за посредником, который также принял и пропустил версию 0.9 (но не действовал на нее), то отправленный ответ мог быть интерпретирован посредником как заголовки HTTP/1. Это можно было использовать для отравления кэша, если сервер позволял исходному клиенту генерировать произвольный контент в ответе.
CVE-2015-2080Код обработки исключений в Eclipse Jetty до 9.2.9.v20150224 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через недопустимые символы в заголовке HTTP, также известен как JetLeak.
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.
CVE-2019-17632В Eclipse Jetty версий 9.4.21.v20190926, 9.4.22.v20191022 и 9.4.23.v20191118 генерация содержимого ответа об ошибке по умолчанию (в text/html и text/json Content-Type) не экранирует сообщения Exception в трассировках стека, включенных в вывод об ошибке.
CVE-2018-12538В Eclipse Jetty версий с 9.4.0 по 9.4.8 при использовании предоставляемого Jetty FileSessionDataStore для постоянного хранения сведений о HttpSession злоумышленник может получить доступ/захватить другие HttpSession и даже удалить несопоставленные HttpSession, присутствующие в хранилище файловой системы для FileSessionDataStore.
CVE-2021-28169Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet с дважды закодированным путем получить доступ к защищенным ресурсам в каталоге WEB-INF. Например, запрос к `/concat?/%2557EB-INF/web.xml` может получить файл web.xml. Это может раскрыть конфиденциальную информацию, касающуюся реализации веб-приложения.
CVE-2019-10247В Eclipse Jetty версий 7.x, 8.x, 9.2.27 и старше, 9.3.26 и старше, и 9.4.16 и старше, сервер, работающий на любой комбинации ОС и версии Jetty, будет раскрывать настроенное полное расположение базового ресурса каталога в выводе ошибки 404 за то, что не удалось найти Context, соответствующий запрошенному пути. Поведение сервера по умолчанию в jetty-distribution и jetty-home будет включать в конце дерева Handler DefaultHandler, который отвечает за сообщение об этой ошибке 404, он представляет различные настроенные контексты в виде HTML для пользователей, чтобы они могли переходить по ним. Этот созданный HTML включает вывод, содержащий настроенное полное расположение базового ресурса каталога для каждого контекста.
CVE-2019-10246В Eclipse Jetty версий 9.2.27, 9.3.26 и 9.4.16 сервер, работающий в Windows, уязвим для раскрытия полного имени базового каталога ресурсов в Windows удаленному клиенту, когда он настроен для отображения списка содержимого каталога. Это раскрытие информации ограничивается только содержимым в настроенных базовых каталогах ресурсов.
CVE-2017-9735Jetty до версии 9.4.x подвержен уязвимости timing channel в util/security/Password.java, что облегчает удаленным злоумышленникам получение доступа, наблюдая за временем, прошедшим до отклонения неправильных паролей.
CVE-2019-10241В Eclipse Jetty версий 9.2.26 и старше, 9.3.25 и старше, и 9.4.15 и старше, сервер уязвим для XSS-условий, если удаленный клиент ИСПОЛЬЗУЕТ специально отформатированный URL против DefaultServlet или ResourceHandler, который настроен для отображения списка содержимого каталога.
CVE-2018-12536В Eclipse Jetty Server, во всех версиях 9.x, в веб-приложениях, развернутых с использованием обработки ошибок по умолчанию, когда поступает намеренно плохой запрос, который не соответствует динамическому шаблону URL-адреса и в конечном итоге обрабатывается статической файловой службой DefaultServlet, плохие символы могут вызвать java.nio.file.InvalidPathException, которая включает полный путь к базовому каталогу ресурсов, который использует DefaultServlet и/или веб-приложение. Если эта InvalidPathException затем обрабатывается обработчиком ошибок по умолчанию, сообщение InvalidPathException включается в ответ об ошибке, раскрывая полный путь к серверу запрашивающей системе.
CVE-2021-34428Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2, если исключение выбрасывается из метода SessionListener#sessionDestroyed(), то идентификатор сеанса не аннулируется в менеджере идентификаторов сеанса. В развертываниях с кластеризованными сеансами и несколькими контекстами это может привести к тому, что сеанс не будет аннулирован. Это может привести к тому, что приложение, используемое на общем компьютере, останется в состоянии входа в систему.