Waynebeaton

**Nome do software vulnerável e versões afetadas** Versões do Eclipse Jetty de 9.4.0 a 9.4.46 Versões do Eclipse Jetty de 10.0.0 a 10.0.9 Versões do Eclipse Jetty de 11.0.0 a 11.0.9 **Descrição** A análise do segmento de autoridade de uma URI do esquema http na classe HttpURI do Jetty detecta incorretamente uma entrada inválida como um nome de host, levando a falhas em um cenário de proxy. Esse problema pode causar erros com o HttpClient do Jetty e com o ProxyServlet, AsyncProxyServlet e AsyncMiddleManServlet do Jetty, que interpretam erroneamente uma autoridade sem host como uma com host. Por exemplo, uma URI como `http://localhost;/path` é analisada como tendo uma autoridade com um host `localhost;`, o que está incorreto. **Recomendações** Para as versões 9.4.0 a 9.4.46 do Eclipse Jetty, atualize para a versão 9.4.47 ou posterior. Para as versões 10.0.0 a 10.0.9 do Eclipse Jetty, atualize para a versão 10.0.10 ou posterior. Para as versões 11.0.0 a 11.0.9 do Eclipse Jetty, atualize para a versão 11.0.10 ou posterior.