漏洞标题
N/A
漏洞描述信息
在 Eclipse Jetty 9.3.x 之前在 Windows 上的 Jetty 9.3.9 版本的 PathResource 类中,路径重载机制允许远程攻击者通过某些与 backslash 相关的 escape 字符,绕过受保护资源的限制和其他安全约束。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The path normalization mechanism in PathResource class in Eclipse Jetty 9.3.x before 9.3.9 on Windows allows remote attackers to bypass protected resource restrictions and other security constraints via a URL with certain escaped characters, related to backslashes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jetty 访问控制错误漏洞
漏洞描述信息
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。 Jetty 9.3.x版本的PathResource类中的路径标准化机制存在安全漏洞。攻击者可借助恶意的URL利用该漏洞获取受保护资源的访问权限,破坏应用程序的过滤器。
CVSS信息
N/A
漏洞类别
授权问题