PT-2016-6148 · Eclipse · Eclipse Jetty

Publicado

2016-06-03

Atualizado

2020-10-20

CVE-2016-4800

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Eclipse Jetty versions 9.3.x through 9.3.8

Description The issue concerns a path normalization mechanism flaw in the PathResource class, allowing remote attackers to bypass security constraints by utilizing URLs with specific escaped characters, notably backslashes, on Windows systems.

Recommendations For Eclipse Jetty versions 9.3.x through 9.3.8, update to version 9.3.9 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-4800

GHSA-872G-2H8H-362Q

ZDI-16-362

Produtos afetados

Eclipse Jetty

PT-2016-6148 · Eclipse · Eclipse Jetty

CVE-2016-4800

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12