Eclipse Jetty 安全漏洞 CVE-2021-34429 CNNVD-202107-1094

5.0 AV AC AU C I A
发布: 2021-07-15
修订: 2022-05-10

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在安全漏洞,攻击者可以使用一些编码字符制作 URI 来访问 WEB-INF 目录的内容或绕过一些安全限制。

0%
当前有3条漏洞利用/PoC
当前有16条受影响产品信息