PT-2026-57995 · Eclipse Foundation · Eclipse Jetty

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-6790

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Eclipse Jetty (versões afetadas não especificadas)
Description Para requisições HTTP/1, HTTP/2 e HTTP/3, o software não verifica rigorosamente se a autoridade da requisição (composta por host e porta) corresponde ao que foi fornecido no cabeçalho Host. Essa falta de imposição contraria os padrões atuais RFC 9110 e 9112. Essa divergência pode causar problemas relacionados à seleção de host virtual, proxy reverso, logs enganosos e construções de URI incorretas, como as utilizadas para redirecionamentos em páginas de login.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-6790

Produtos afetados

Eclipse Jetty