Jetty-security
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.7848
Распределение по критичности
Критический
0
Высокий
3
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): jetty-security
Топ уязвимостей
CVE-2017-7656В Eclipse Jetty, версиях 9.2.x и более старых, 9.3.x (все конфигурации) и 9.4.x (нестандартная конфигурация с включенным соответствием RFC2616), HTTP/0.9 обрабатывается плохо. Строка запроса в стиле HTTP/1 (т. е. метод, пробел, URI, пробел, версия), которая объявляет версию HTTP/0.9, была принята и обработана как запрос 0.9. Если развернуто за посредником, который также принял и пропустил версию 0.9 (но не действовал на нее), то отправленный ответ мог быть интерпретирован посредником как заголовки HTTP/1. Это можно было использовать для отравления кэша, если сервер позволял исходному клиенту генерировать произвольный контент в ответе.
CVE-2024-13009В версиях Eclipse Jetty от 9.4.0 до 9.4.56 буфер может быть некорректно освобожден при возникновении ошибки gzip при распаковке тела запроса. Это может привести к повреждению и/или случайному обмену данными между запросами.
Проблема была обнаружена в производственной среде с высоким объемом запросов. Использование настроенного GzipHandler, расширяющего GzipHandler от Jetty, и обход обработчика Jetty для определенных запросов позволили избежать проблемы. Рекомендуется отключить сжатие тела запроса или обновить Jetty до версии 9.4.57 или новее.
Источники:
- [1] https://gitlab.eclipse.org/security/cve-assignement/-/issues/48
- [2] https://github.com/jetty/jetty.project/security/advisories/GHSA-q4rv-gq96-w7c5
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.
CVE-2018-12538В Eclipse Jetty версий с 9.4.0 по 9.4.8 при использовании предоставляемого Jetty FileSessionDataStore для постоянного хранения сведений о HttpSession злоумышленник может получить доступ/захватить другие HttpSession и даже удалить несопоставленные HttpSession, присутствующие в хранилище файловой системы для FileSessionDataStore.
CVE-2021-28169Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet с дважды закодированным путем получить доступ к защищенным ресурсам в каталоге WEB-INF. Например, запрос к `/concat?/%2557EB-INF/web.xml` может получить файл web.xml. Это может раскрыть конфиденциальную информацию, касающуюся реализации веб-приложения.
CVE-2017-9735Jetty до версии 9.4.x подвержен уязвимости timing channel в util/security/Password.java, что облегчает удаленным злоумышленникам получение доступа, наблюдая за временем, прошедшим до отклонения неправильных паролей.
CVE-2021-28163В Eclipse Jetty с 9.4.32 по 9.4.38, с 10.0.0.beta2 по 10.0.1 и с 11.0.0.beta2 по 11.0.1, если пользователь использует каталог webapps, который является символической ссылкой, содержимое каталога webapps развертывается как статическое веб-приложение, непреднамеренно обслуживая сами webapps и все остальное, что может находиться в этом каталоге.