PT-2026-57996 · Eclipse Foundation · Eclipse Jetty
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-8384
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Eclipse Jetty (versões afetadas não especificadas)
Description
Existe um problema onde uma URI HTTP contendo um ponto e vírgula, como
/public;/../admin/secret.txt, resulta em um caminho não resolvido de /public/../admin/secret.txt em vez do esperado /admin/secret.txt. Embora o servidor não sirva o arquivo diretamente porque ele falha no verificador de alias, aplicações web que dependem do Jetty para fornecer caminhos resolvidos podem ser confundidas ao receber um caminho não resolvido.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Jetty