「Jetty」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2017/07/21 09:09
Jetty の util/security/Password.java には、タイミングチャネルにより、アクセス権を取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/19 05:46
Eclipse Jetty の例外処理コードには、プロセスメモリから重要な情報を取得される脆弱性が存在します。
本脆弱性は、"JetLeak" と呼ばれています。
CVSS v27.5
CVSS v39.8
更新日 : 2017/05/19 07:30
Windows 上で稼動する Eclipse Jetty の PathResource クラスの path normalization メカニズムには、/ (バックスラッシュスラッシュ) に関する処理に不備があるため、保護されたリソース制限およびその他のセキュ…
CVSS v25
CVSS v35.3
更新日 : 2016/05/31 02:48
Jetty は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Mort Bay Jetty の WebApp JSP Snoop ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:38
Mort Bay Jetty は、非印字文字をサニタイズせずにバックトレースデータを書き込むため、任意のコマンドを実行される、およびファイルを上書きされる脆弱性が存在します。
本脆弱性は、以下の値の不備があります。…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Mort Bay Jetty には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:38
Mort Bay Jetty の Dump Servlet には、内部変数およびその他のデータなどの重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Mort Bay Jetty の CookieDump.java サンプルアプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:27
Mort Bay Jetty には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:27
Mort Bay Jetty の HTTP サーバには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
Mortbay Jetty には、保護機能を回避される、およびファイルのソースを読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
Mortbay Jetty には、CRLF インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:59
Mortbay Jetty は、HTML クッキーパラメータの "特定の引用シーケンス" を適切に処理しないため、ブラウザセッションをハイジャックされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:59
Mortbay Jetty の Dump Servlet には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 06:36
Jetty は、予測可能な java.util.random を使用するセッション識別子を生成するため、総当たり攻撃を通してセッション識別子を推測される、認証要求を回避される、およびクロスサイトリクエストフォージェリ攻撃を…
