Eclipse Jetty Canonical Repository является каноническим репозиторием для проекта Jetty. Пользователи CgiServlet с очень конкретной структу…
Eclipse Jetty Canonical Repository является каноническим репозиторием для проекта Jetty. Пользователи CgiServlet с очень конкретной структурой команды могут столкнуться с выполнением неправильной команды. Если пользователь отправляет запрос к org.eclipse.jetty.servlets.CGI Servlet для бинарного файла с пробелом в его имени, сервлет экранирует команду, заключая ее в кавычки. Эта заключенная команда, наряду с необязательным префиксом команды, затем будет выполнена с помощью вызова Runtime.exec. Если первоначальное имя бинарного файла, предоставленного пользователем, содержит кавычку, за которой следует пробел, результирующая командная строка будет содержать несколько токенов вместо одного. Эта проблема была исправлена в версиях 9.4.52, 10.0.16, 11.0.16 и 12.0.0-beta2.
Кавычки, внедрённые в продукт, могут быть использованы для компрометации системы. При разборе данных внедрённое, отсутствующее, дублированное или искажённое использование кавычек может вызвать выполнение непредвиденных действий.
https://cwe.mitre.org/data/definitions/149.html →Открыть в коллекции CWE →Злоумышленник использует внедрение каскадных таблиц стилей (CSS) для кражи данных из другого домена в браузере жертвы. Атака основана на злоупотреблении стандартами загрузки CSS: 1. Файлы cookie отправляются при любой загрузке CSS (в том числе межсайтовой). 2. При синтаксическом анализе возвращённого CSS игнорируются все данные, не имеющие смысла, до тех пор пока CSS-анализатор не обнаружит допустимый CSS-дескриптор.
https://capec.mitre.org/data/definitions/468.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| candlepin | Отслеживается | |
| jetty | Отслеживается | |
| jetty | Отслеживается | |
| jetty | Отслеживается | |
| jetty9 | Отслеживается | |
| puppetserver | Отслеживается | |
| puppetserver | Отслеживается | |
| debian_linux | * | Отслеживается |
| jetty | * | Отслеживается |