Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本存在请求走私漏洞。该漏洞源于程序未对Chunked Transfer-Encoding块大小进行正确处理。攻击者可利用该漏洞通过发送特制请求造成缓存中毒,绕过Web应用程序防火墙保护并进行跨站脚本攻击。
CVE-2017-7657;CVE-2017-7658;CVE-2017-7656;CVE-2017-9735;CVE-2020-27216;CVE-2019-10241;CVE-2019-10247;CVE-2019-10246;//均不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作