Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2021-28169

Оценки

EPSS

0.903высокий90.3%
0%20%40%60%80%100%

Процентиль: 90.3%

CVSS

5.3средний3.x
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 3.x
5.3

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N

Описание

Для Eclipse Jetty версий <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно для запросов к ConcatServlet с дважды закодированным путем получить доступ к защищенным ресурсам в каталоге WEB-INF. Например, запрос к /concat?/%2557EB-INF/web.xml может получить файл web.xml. Это может раскрыть конфиденциальную информацию, касающуюся реализации веб-приложения.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-200

Связанные уязвимости

BDU:2023-05680

Уязвимое ПО (46)

Тип: Конфигурация

Продукт: jenkins

Операционная система: rhel

Характеристика: 
{  "fixed": "2.289.3.1630554997-1.el8"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: jetty

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: jetty

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: jetty-client

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-continuation

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-http

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-io

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-jaas

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-javadoc

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-jmx

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-security

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-server

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-servlet

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-util

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-util-ajax

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-webapp

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty-xml

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:9.4.56-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: jetty8

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian