CVE-2026-5795

Name of the Vulnerable Software and Affected Versions Eclipse Jetty (versões afetadas não especificadas)

Description A classe JASPIAuthenticator do Eclipse Jetty define duas variáveis ThreadLocal durante as verificações de autenticação. Sob certas condições, o código retorna prematuramente sem limpar essas variáveis ThreadLocal. Uma solicitação subsequente usando a mesma thread herda esses valores, resultando em um controle de acesso interrompido e possível elevação de privilégios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.