CVE-2020-27216

Versões do Eclipse Jetty de 1.0 a 9.4.32.v20200930

Versões do Eclipse Jetty de 10.0.0.alpha1 a 10.0.0.beta2

Versões do Eclipse Jetty de 11.0.0.alpha1 a 11.0.0.beta2

O problema está relacionado à criação de arquivos temporários com permissões inseguras no contêiner de servlets Eclipse Jetty. Em sistemas do tipo Unix, o diretório temporário do sistema é compartilhado entre todos os usuários, permitindo que um usuário no mesmo sistema observe e, potencialmente, entre em uma corrida para concluir a criação de um subdiretório temporário. Se o invasor for bem-sucedido, ele terá permissão de leitura e gravação no subdiretório usado para descompactar aplicativos web, incluindo seus arquivos jar do diretório WEB-INF/lib e arquivos JSP. Isso pode levar a uma vulnerabilidade de escalonamento de privilégios local se qualquer código for executado fora desse diretório temporário.

Para as versões 1.0 a 9.4.32.v20200930 do Eclipse Jetty, considere atualizar para uma versão que corrija o problema.

Para as versões 10.0.0.alpha1 a 10.0.0.beta2 do Eclipse Jetty, considere atualizar para uma versão que corrija o problema.

Para as versões do Eclipse Jetty 11.0.0.alpha1 a 11.0.0.beta2, considere atualizar para uma versão que corrija o problema.

Como solução alternativa temporária, considere restringir o acesso ao diretório temporário para minimizar o risco de exploração.