PT-2020-16664 · Eclipse+3 · Eclipse Jetty+3
Publicado
2020-11-28
·
Atualizado
2024-03-06
·
CVE-2020-27218
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Eclipse Jetty, versões 9.4.0.RC0 a 9.4.34.v20201102
Eclipse Jetty, versões 10.0.0.alpha0 a 10.0.0.beta2
Versões do Eclipse Jetty 11.0.0.alpha0 a 11.0.0.beta2
Descrição
O problema ocorre quando a expansão do corpo da solicitação GZIP está habilitada e as solicitações de diferentes clientes são multiplexadas em uma única conexão. Se um invasor conseguir enviar uma solicitação com um corpo que seja recebido na íntegra, mas não consumido pelo aplicativo, uma solicitação subsequente na mesma conexão terá esse corpo anexado ao seu próprio corpo. O invasor não verá nenhum dado, mas poderá injetar dados no corpo da solicitação subsequente.
Recomendações
Para as versões do Eclipse Jetty 9.4.0.RC0 a 9.4.34.v20201102, considere desativar a expansão do corpo da solicitação compactado pelo GzipHandler ou sempre consumir totalmente o conteúdo da solicitação antes de enviar uma resposta.
Para as versões do Eclipse Jetty 10.0.0.alpha0 a 10.0.0.beta2, considere desativar a expansão do corpo da solicitação compactado pelo GzipHandler ou sempre consumir totalmente o conteúdo da solicitação antes de enviar uma resposta.
Para as versões do Eclipse Jetty de 11.0.0.alpha0 a 11.0.0.beta2, considere desativar a expansão do corpo da solicitação compactado pelo GzipHandler ou sempre consumir totalmente o conteúdo da solicitação antes de enviar uma resposta.
Como solução alternativa temporária, considere adicionar um
Connection: close a qualquer resposta em que o servlet não consuma totalmente o conteúdo da solicitação.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Eclipse Jetty
Suse