遠端主機上安裝的 Jetty 版本處理的要求包含具有大量 quality (即 q) 參數的要求標頭，由於 CPU 使用率過高，伺服器可能進入拒絕服務 (DoS) 狀態。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 2517 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未設定 XML 剖析器以防止 XML 外部實體 (XXE) 攻擊。(CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中正確執行權限檢查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: 不需要 HTTP 端點的 POST 要求，這會導致跨網站要求偽造 (CSRF) 弱點。(CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中執行權限檢查。
    (CVE-2021-21645)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機安裝了一個或多個受到多個弱點影響的套件，供應商已確認這些弱點不會得到修補。

  - jetty：特製的 URI 允許繞過安全性限制 (CVE-2021-34429)

  - 在 Eclipse Jetty 9.4.6.v20170531 版至 9.4.36.v20210114 版(含此版本)、 10.0.0 版和 11.0.0 版中，當 Jetty 使用大量品質 (即 q) 參數處理含有多個 Accept 標頭的要求時，伺服器可能會進入由於處理這些品質值的高 CPU 使用率所導致的拒絕服務 (DoS) 狀態，進而導致處理這些品質值的 CPU 時間耗盡。(CVE-2020-27223)

  - 在 Eclipse Jetty 9.4.32 至 9.4.38、10.0.0.beta2 至 10.0.1 以及 11.0.0.beta2 至 11.0.1 中，如果使用者使用屬於符號連結的 webapps 目錄，則 webapps 目錄的內容會部署為靜態 Web 應用程式，進而意外提供 Web 應用程式本身，以及可能在該目錄中的任何其他項目。
    (CVE-2021-28163)

請注意，Nessus 並未測試這些問題，而是依據套件管理員已安裝套件的報告。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021: 2499 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 2431 公告中提及的多個弱點影響。

  - jetty：本機暫存目錄劫持弱點 (CVE-2020-27216)

  - jetty：在 Gzip 要求擴大中未正確回收緩衝區 (CVE-2020-27218)

  - jetty：包含具有大量品質參數的多個 Accept 標頭的要求，可能會導致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未設定 XML 剖析器以防止 XML 外部實體 (XXE) 攻擊。(CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中正確執行權限檢查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: 不需要 HTTP 端點的 POST 要求，這會導致跨網站要求偽造 (CSRF) 弱點。(CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 未在數個 HTTP 端點中執行權限檢查。
    (CVE-2021-21645)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受 dsa-4949 公告中提及的多個弱點影響。

  - 在 Eclipse Jetty 9.2.26 和更舊版本、 9.3.25 和更舊版本以及 9.4.15 和更舊版本中，如果遠程用戶端針對設定為顯示目錄內容列表的 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，則服務器很容易受到 XSS 條件的影響。(CVE-2019-10241)

  - 在 Eclipse Jetty 7.x、 8.x、 9.2.27 和更舊版本、 9.3.26 和更舊版本以及 9.4.16 和更舊版本中，在任何 OS 和 Jetty 版本組合上執行的伺服器都會在輸出中顯示已設定的完整目錄基礎資源位置未找到符合要求路徑的 404 錯誤。jetty-distribution 和 jetty-home 上的預設伺服器行為將在 Handler 樹狀結構結尾包含一個 DefaultHandler，其負責報告此 404 錯誤，它將各種設定的內容呈現為 HTML，供使用者按一下即可存取。此產生的 HTML 包含輸出，其中包含每個內容的已設定完整目錄基礎資源位置。
    (CVE-2019-10247)

  - 在 Eclipse Jetty 1.0 版至 9.4.32.v20200930 版、10.0.0.alpha1 版至 10.0.0.beta2 版和 11.0.0.alpha1 版至 11.0.0.beta2O 版中，在類似 Unix 的系統上，临时目录可以在该系统上的所有用户之间共享。並置使用者可觀察在共用暫存目錄中建立暫存子目錄的過程，並爭用以完成暫存子目錄的建立。如果攻擊者在爭用中獲勝，則他們將擁有用於解壓縮 Web 應用程式的子目錄 (包括其 WEB-INF/lib jar 檔案和 JSP 檔案) 的讀取和寫入權限。如果在此暫存目錄之外執行任何程式碼，可能會導致本機權限提升弱點。(CVE-2020-27216)

  - 在 Eclipse Jetty 9.4.6.v20170531 版至 9.4.36.v20210114 版(含此版本)、 10.0.0 版和 11.0.0 版中，當 Jetty 使用大量品質 (即 q) 參數處理含有多個 Accept 標頭的要求時，伺服器可能會進入由於處理這些品質值的高 CPU 使用率所導致的拒絕服務 (DoS) 狀態，進而導致處理這些品質值的 CPU 時間耗盡。(CVE-2020-27223)

  - Fluentd 2020-12-18 版之前的 td-agent-builder 外掛程式允許攻擊者取得權限，因為 bin 目錄可由使用者帳戶寫入，但 bin 中的檔案是以 NT AUTHORITY\SYSTEM 執行。
    (CVE-2020-28169)

  - 對於 <= 9.4.40、 <= 10.0.2、 <= 11.0.2 的 Eclipse Jetty 版本，如果從 SessionListener#sessionDestroyed() 方法擲回例外狀況，則工作階段 ID 管理員中的工作階段 ID 不會失效。在具有叢集工作階段和多個內容的部署中，這可導致工作階段一直有效。這可能導致共用電腦上使用的應用程式保持登入狀態。
    (CVE-2021-34428)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112996	Jetty 9.4.6 < 9.4.37 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112997	Jetty 10.0.x < 10.0.1 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112998	Jetty 11.0.x < 11.0.1 拒絕服務	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
151276	RHEL 7：OpenShift Container Platform 3.11.462 錯誤修正以及 (RHSA-2021: 2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/6/3	high
202285	RHEL 8：jetty (未修補的弱點)	Nessus	Red Hat Local Security Checks	2024/7/12	2024/7/15	medium
151117	RHEL 8：OpenShift Container Platform 4.6.36 (RHSA-2021: 2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/6/3	high
151290	RHEL 7：OpenShift Container Platform 4.5.41 (RHSA-2021: 2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/6/3	high
152224	Debian DSA-4949-1：jetty9 - 安全性更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

偵測

搜尋 Plugin

medium

medium

medium

high

medium

high

high

critical