PT-2026-57996 · Eclipse Foundation · Eclipse Jetty

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-8384

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Eclipse Jetty (versões afetadas não especificadas)
Description Existe um problema onde uma URI HTTP contendo um ponto e vírgula, como /public;/../admin/secret.txt, resulta em um caminho não resolvido de /public/../admin/secret.txt em vez do esperado /admin/secret.txt. Embora o servidor não sirva o arquivo diretamente porque ele falha no verificador de alias, aplicações web que dependem do Jetty para fornecer caminhos resolvidos podem ser confundidas ao receber um caminho não resolvido.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8384

Produtos afetados

Eclipse Jetty