遠端主機上安裝的 Jetty 版本在建立暫存子目錄時，受到潛在的爭用條件影響。如果位於同一位址的攻擊者在爭用中獲勝，他們將對用於解壓縮 Web 應用程式的子目錄擁有讀取/寫入權限，進而可能導致本機權限提升弱點。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 IBM Cognos Analytics 版本低於 11.2.4 FP4 或 12.0.4。因此，該主機受到 7173592 公告中所提及的多個弱點影響。

  - formidable v3.1.4 中的任意檔案上傳弱點允許攻擊者透過偽造的檔案名稱來執行任意程式碼。請注意：有些第三方對於此問題存在爭議，因為在此產品的普通使用案例中，上傳任意檔案是需要的行為。另外，這些也是所有版本中能夠更改預設的檔案處理行為的設定選項。Strapi 認為這不是有效弱點。(CVE-2022-29622)

  - Node.js IP 套件允許遠端攻擊者在系統中執行任意程式碼，這是由 ip.isPublic() 函式中的伺服器端要求偽造缺陷造成。攻擊者可藉由傳送使用十六進位表示法的私有 IP 位址的特製要求，利用此弱點在系統中執行任意程式碼並取得敏感資訊。(CVE-2023-42282)   
  - 多個廠商的產品容易受到拒絕服務攻擊，原因是 HTTP/2 通訊協定在處理多路複用串流時會產生缺陷。遠端攻擊者可藉由在多個串流上傳送大量 HTTP/2 要求和 RST_STREAM 幀，利用此弱點來造成伺服器資源佔用，進而導致系統拒絕服務。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 2517 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未設定 XML 剖析器以防止 XML 外部實體 (XXE) 攻擊。(CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中正確執行權限檢查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: 不需要 HTTP 端點的 POST 要求，這會導致跨網站要求偽造 (CSRF) 弱點。(CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中執行權限檢查。
    (CVE-2021-21645)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 jetty (一個 Java servlet 引擎和 Webserver) 中發現數個弱點。攻擊者可能會向本機使用者洩漏密碼編譯認證 (如密碼)、洩漏安裝路徑、劫持使用者工作階段或竄改並置 Web 應用程式。

CVE-2017-9735

Jetty 容易受到 util/security/Password.java 中的計時通道弱點影響，遠端攻擊者可透過觀察拒絕錯誤密碼前的經過時間來輕易取得存取權。

CVE-2018-12536

在使用預設錯誤處理部署的 webapp 上，當發生與動態 url-pattern 不符且最終由 DefaultServlet 的靜態檔案服務處理的刻意錯誤查詢時，錯誤字元可觸發 java.nio.file.InvalidPathException，其中包含 DefaultServlet 和/或 webapp 所使用之基本資源目錄的完整路徑。如果此 InvalidPathException 之後由預設的錯誤處置程式處理，則錯誤回應中會包含 InvalidPathException 訊息，進而將完整的伺服器路徑顯示給提出要求的系統。

CVE-2019-10241

如果遠程用戶端針對設定為顯示目錄內容列表的 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，則服務器很容易受到 XSS 條件的影響。

CVE-2019-10247

在任何 OS 和 Jetty 版本組合上執行的伺服器都會在輸出中顯示已設定的完整目錄基礎資源位置未找到符合要求路徑的 404 錯誤。jetty-distribution 和 jetty-home 上的預設伺服器行為將在 Handler 樹狀結構結尾包含一個 DefaultHandler，其負責報告此 404 錯誤，它將各種設定的內容呈現為 HTML，供使用者按一下即可存取。此產生的 HTML 包含輸出，其中包含每個內容的已設定完整目錄基礎資源位置。

CVE-2020-27216

在類似 Unix 的系統上，系統的暫存目錄會在該系統上的所有使用者之間共用。並置使用者可觀察在共用暫存目錄中建立暫存子目錄的過程，並爭用以完成暫存子目錄的建立。如果攻擊者在爭用中獲勝，則他們將擁有用於解壓縮 Web 應用程式的子目錄 (包括其 WEB-INF/lib jar 檔案和 JSP 檔案) 的讀取和寫入權限。如果在此暫存目錄之外執行任何程式碼，可能會導致本機權限提升弱點。

此更新也包含其他數個錯誤修正和改良。
如需詳細資訊，請參閱上游變更記錄檔案。

針對 Debian 9 Stretch，已在 9.2.30-0+deb9u1 版本中修正這些問題。

建議您升級 jetty9 套件。

如需有關 jetty9 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/jetty9

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 2499 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 F5 Networks BIG-IP 版本為 15.1.9/16.1.4/17.1.1 之前的版本。因此，此版本會受到 K18484125 公告中提及的一個弱點影響。

    在 Eclipse Jetty 1.0 版至 9.4.32.v20200930 版、10.0.0.alpha1 版至 10.0.0.beta2 版和 11.0.0.alpha1 版至 11.0.0.beta2O 版中，在類似 Unix 的系統上，临时目录可以在该系统上的所有用户之间共享。並置使用者可觀察在共用暫存目錄中建立暫存子目錄的過程，並爭用以完成暫存子目錄的建立。如果攻擊者在爭用中獲勝，則他們將擁有用於解壓縮 Web 應用程式的子目錄 (包括其 WEB-INF/lib jar 檔案和 JSP 檔案) 的讀取和寫入權限。如果在此暫存目錄外執行任何程式碼，可導致本機特權提升弱點。(CVE-2020-27216)影響：成功惡意利用此弱點可讓經驗證的使用者造成本機特權提升弱點。

Tenable 已直接從 F5 Networks BIG-IP 安全公告中擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020:5168 公告中提及的一個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 2431 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未設定 XML 剖析器以防止 XML 外部實體 (XXE) 攻擊。(CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中正確執行權限檢查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: 不需要 HTTP 端點的 POST 要求，這會導致跨網站要求偽造 (CSRF) 弱點。(CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中執行權限檢查。
    (CVE-2021-21645)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受 dsa-4949 公告中提及的多個弱點影響。

  - 在 Eclipse Jetty 9.2.26 和更舊版本、 9.3.25 和更舊版本以及 9.4.15 和更舊版本中，如果遠程用戶端針對設定為顯示目錄內容列表的 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，則服務器很容易受到 XSS 條件的影響。(CVE-2019-10241)

  - 在 Eclipse Jetty 7.x、 8.x、 9.2.27 和更舊版本、 9.3.26 和更舊版本以及 9.4.16 和更舊版本中，在任何 OS 和 Jetty 版本組合上執行的伺服器都會在輸出中顯示已設定的完整目錄基礎資源位置未找到符合要求路徑的 404 錯誤。jetty-distribution 和 jetty-home 上的預設伺服器行為將在 Handler 樹狀結構結尾包含一個 DefaultHandler，其負責報告此 404 錯誤，它將各種設定的內容呈現為 HTML，供使用者按一下即可存取。此產生的 HTML 包含輸出，其中包含每個內容的已設定完整目錄基礎資源位置。
    (CVE-2019-10247)

  - 在 Eclipse Jetty 1.0 版至 9.4.32.v20200930 版、10.0.0.alpha1 版至 10.0.0.beta2 版和 11.0.0.alpha1 版至 11.0.0.beta2O 版中，在類似 Unix 的系統上，临时目录可以在该系统上的所有用户之间共享。並置使用者可觀察在共用暫存目錄中建立暫存子目錄的過程，並爭用以完成暫存子目錄的建立。如果攻擊者在爭用中獲勝，則他們將擁有用於解壓縮 Web 應用程式的子目錄 (包括其 WEB-INF/lib jar 檔案和 JSP 檔案) 的讀取和寫入權限。如果在此暫存目錄之外執行任何程式碼，可能會導致本機權限提升弱點。(CVE-2020-27216)

  - 在 Eclipse Jetty 9.4.6.v20170531 版至 9.4.36.v20210114 版(含此版本)、 10.0.0 版和 11.0.0 版中，當 Jetty 使用大量品質 (即 q) 參數處理含有多個 Accept 標頭的要求時，伺服器可能會進入由於處理這些品質值的高 CPU 使用率所導致的拒絕服務 (DoS) 狀態，進而導致處理這些品質值的 CPU 時間耗盡。(CVE-2020-27223)

  - Fluentd 2020-12-18 版之前的 td-agent-builder 外掛程式允許攻擊者取得權限，因為 bin 目錄可由使用者帳戶寫入，但 bin 中的檔案是以 NT AUTHORITY\SYSTEM 執行。
    (CVE-2020-28169)

  - 對於 <= 9.4.40、 <= 10.0.2、 <= 11.0.2 的 Eclipse Jetty 版本，如果從 SessionListener#sessionDestroyed() 方法擲回例外狀況，則工作階段 ID 管理員中的工作階段 ID 不會失效。在具有叢集工作階段和多個內容的部署中，這可導致工作階段一直有效。這可能導致共用電腦上使用的應用程式保持登入狀態。
    (CVE-2021-34428)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113002	Jetty < 9.4.33 本機暫時目錄劫持	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多個弱點 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
151276	RHEL 7：OpenShift Container Platform 3.11.462 錯誤修正以及 (RHSA-2021: 2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/11/7	high
149518	Debian DLA-2661-1：jetty9 安全性更新	Nessus	Debian Local Security Checks	2021/5/17	2024/1/16	high
151117	RHEL 8：OpenShift Container Platform 4.6.36 (RHSA-2021: 2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/11/7	high
161332	F5 Networks BIG-IP：Eclipse Jetty 弱點 (K18484125)	Nessus	F5 Networks Local Security Checks	2022/5/18	2025/3/27	high
143213	RHEL 7：rh-eclipse (RHSA-2020: 5168)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/11/7	high
151290	RHEL 7：OpenShift Container Platform 4.5.41 (RHSA-2021: 2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/11/7	high
152224	Debian DSA-4949-1：jetty9 - 安全性更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

偵測

搜尋 Plugin

high

critical

high

high

high

high

high

high

critical