Jetty является сервером на основе Java и сервлетным движком. До версий 9.4.52, 10.0.16, 11.0.16 и 12.0.1 Jetty принимает символ `+` перед з…
Jetty является сервером на основе Java и сервлетным движком. До версий 9.4.52, 10.0.16, 11.0.16 и 12.0.1 Jetty принимает символ `+` перед значением content-length в заголовке HTTP/1. Это более разрешительно, чем разрешено RFC, и другие серверы обычно отвергают такие запросы с ответами 400. Известных сценариев эксплуатации нет, но можно предположить, что штурмование запросов может произойти, если jetty используется в сочетании с сервером, который не закрывает соединение после отправки такого ответа 400. Версии 9.4.52, 10.0.16, 11.0.16 и 12.0.1 содержат патч для этой проблемы. Нет обходных путей, так как известного сценария эксплуатации нет.
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| candlepin | Отслеживается | |
| jenkins | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| jetty9 | Отслеживается | |
| puppetserver | Отслеживается | |
| puppetserver | Отслеживается | |
| debian_linux | * | Отслеживается |
| jetty | * | Отслеживается |