Eclipse · Eclipse Jetty · CVE-2022-2047
**Nome do software vulnerável e versões afetadas**
Versões do Eclipse Jetty de 9.4.0 a 9.4.46
Versões do Eclipse Jetty de 10.0.0 a 10.0.9
Versões do Eclipse Jetty de 11.0.0 a 11.0.9
**Descrição**
A análise do segmento de autoridade de uma URI do esquema http na classe HttpURI do Jetty detecta incorretamente uma entrada inválida como um nome de host, levando a falhas em um cenário de proxy. Esse problema pode causar erros com o HttpClient do Jetty e com o ProxyServlet, AsyncProxyServlet e AsyncMiddleManServlet do Jetty, que interpretam erroneamente uma autoridade sem host como uma com host. Por exemplo, uma URI como `http://localhost;/path` é analisada como tendo uma autoridade com um host `localhost;`, o que está incorreto.
**Recomendações**
Para as versões 9.4.0 a 9.4.46 do Eclipse Jetty, atualize para a versão 9.4.47 ou posterior.
Para as versões 10.0.0 a 10.0.9 do Eclipse Jetty, atualize para a versão 10.0.10 ou posterior.
Para as versões 11.0.0 a 11.0.9 do Eclipse Jetty, atualize para a versão 11.0.10 ou posterior.