PT-2021-7303 · Eclipse+1 · Eclipse Jetty+1

Publicado

2021-04-01

·

Atualizado

2023-11-10

·

CVE-2021-28164

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Eclipse Jetty de 9.4.37.v20210219 a 9.4.38.v20210224
Descrição
O modo de conformidade padrão no Eclipse Jetty permite que solicitações com URIs que contenham segmentos %2e ou %2e%2e acessem recursos protegidos dentro do diretório WEB-INF. Por exemplo, uma solicitação para /context/%2e/WEB-INF/web.xml pode recuperar o arquivo web.xml, revelando informações confidenciais relativas à implementação de uma aplicação web.
Recomendações
Para as versões do Eclipse Jetty 9.4.37.v20210219 a 9.4.38.v20210224, atualize o arquivo start.d/http.ini para incluir jetty. http.compliance=RFC7230 NO AMBIGUOUS URIS para habilitar o modo HttpCompliance RFC7230 NO AMBIGUOUS URIS como uma solução alternativa.

Exploit

Correção

Information Disclosure

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-863CWE-551

Identificadores relacionados

BDU:2022-05510
CVE-2021-28164
GHSA-V7FF-8WCX-GMC5
OPENSUSE-SU-2021:2005-1
OPENSUSE-SU-2021_2005-1
OPENSUSE-SU-2024:10878-1
RHSA-2021:1509
SUSE-SU-2021:2005-1

Produtos afetados

Eclipse Jetty
Suse