Eclipse Jetty 安全漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：其他
发布日期：2024-10-14 00:00:00
更新时间：2024-10-15 00:00:00
CVE编号：CVE-2024-6763
CNNVD-ID：CNNVD-202410-1360
漏洞平台：Eclipse
CVSS评分：

漏洞来源

暂无

漏洞详情

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 7.0.0到12.0.11版本存在安全漏洞，该漏洞源于HttpURI类对URI的authority部分进行不足的验证，可能会导致开放重定向攻击或服务端请求伪造攻击。

参考资料

来源:github.com 链接:https://github.com/jetty/jetty.project/security/advisories/GHSA-qh8g-58pp-2wxh 来源:gitlab.eclipse.org 链接:https://gitlab.eclipse.org/security/cve-assignement/-/issues/25 来源:github.com 链接:https://github.com/jetty/jetty.project/pull/12012 来源:access.redhat.com 链接:https://access.redhat.com/security/cve/cve-2024-6763