远程主机上安装的 Jetty 版本在创建临时子目录时受到一个潜在争用条件的影响。如果位于同一位置的攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取/写入特权，从而可能导致本地特权提升漏洞。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

在 Java servlet 引擎和 Web 服务器 jetty 中发现多个漏洞。攻击者可能会泄露加密凭据（例如本地用户的密码）、泄露安装路径、劫持用户会话或篡改并置 WebApp。

CVE-2017-9735

Jetty 容易受到 util/security/Password.java 中计时通道的影响，这使远程攻击者更容易通过观察拒绝错误密码前经过的时间来获得访问权限。

CVE-2018-12536

在使用默认错误处理部署的 webapp 的所有版本中，当与动态 url-pattern 故意不匹配的错误查询抵达并最终由 DefaultServlet 的静态文件服务处理时，错误字符可触发 java.nio.file.InvalidPathException，其中包括 DefaultServlet 和/或 webapp 正在使用的基本资源目录的完整路径。如果此 InvalidPathException 随后由默认的错误处理程序处理，则错误响应中会包含 InvalidPathException 消息，从而向发出请求的系统显示完整的服务器路径。

CVE-2019-10241

如果远程客户端针对 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，该 URL 配置为显示目录内容。

CVE-2019-10247

在任何 OS 和 Jetty 版本组合上运行的服务器将在输出中显示配置的完全限定目录库资源位置未找到符合请求的路径的 404 错误。jetty-distribution 和 jetty-home 上的默认服务器行为将在 Handler 树的末尾包括一个 DefaultHandler，它负责报告此 404 错误，它将各种配置的上下文显示为 HTML 供用户点击。此生成的 HTML 包括输出，其中包含为每个上下文配置的完全限定的目录库资源位置。

CVE-2020-27216

在类似 Unix 的系统上，系统的临时目录由该系统上的所有用户共享。并置用户可以观察在共享临时目录中创建临时子目录的过程并争用完成临时子目录的创建。如果攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取和写入权限，包括其 WEB-INF/lib jar 文件和 JSP 文件。如果曾在此临时目录外执行任何代码，则可能导致本地特权提升漏洞。

此更新还包括多个其他缺陷修复和改进。
请参阅上游变更日志文件以获取更多信息。

对于 Debian 9 Stretch，已在版本 9.2.30-0+deb9u1 中修复这些问题。

我们建议您升级 jetty9 程序包。

如需了解 jetty9 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/jetty9

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 2517 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。 (CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未正确执行权限检查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: HTTP 端点不需要 POST 请求，导致跨站请求伪造 (CSRF) 漏洞。 (CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未执行权限检查。
    (CVE-2021-21645)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM Cognos Analytics 版本低于 11.2.4 FP4 或 12.0.4。因此，它受到 7173592 公告中提及的多个漏洞影响。

  - formidable v3.1.4 中存在任意文件上传漏洞，允许攻击者通过特制的文件名执行任意代码。注意：部分第三方对此问题有争议，因为该产品存在相关常见用例，其中需要执行任意文件上传。此外，所有版本中均设有配置选项，可变更默认文件处理行为。Strapi 不认为这是一个有效漏洞。(CVE-2022-29622)

  - Node.js IP 程序包允许远程攻击者在系统上执行任意代码，这是由 ip.isPublic() 函数中的服务器端请求伪造缺陷造成的。攻击者可使用私有 IP 地址的十六进制表示发送特制请求，利用此漏洞在系统上执行任意代码并获取敏感信息。(CVE-2023-42282)   
  - 多个供应商可能会受到拒绝服务的影响，这是由 HTTP/2 协议中多路复用流处理中的缺陷引起的。通过在多个流上发送大量 HTTP/2 请求和 RST_STREAM 帧，远程攻击者可利用此漏洞造成服务器资源消耗，进而导致拒绝服务。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 5168 公告中提及的漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 2431 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。 (CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未正确执行权限检查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: HTTP 端点不需要 POST 请求，导致跨站请求伪造 (CSRF) 漏洞。 (CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未执行权限检查。
    (CVE-2021-21645)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4949 公告中提及的多个漏洞影响。

  - 在 Eclipse Jetty 版本 9.2.26 及更早版本、 9.3.25 及更早版本以及 9.4.15 及更早版本中，如果远程客户端针对 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，该 URL 配置为显示目录内容。(CVE-2019-10241)

  - 在 Eclipse Jetty 版本 7.x、8.x、9.2.27 和更旧版本、 9.3.26 和更旧版本以及 9.4.16 及更旧版本中，在任何 OS 和 Jetty 版本组合上运行的服务器将在输出中显示配置的完全限定目录库资源位置未找到符合请求的路径的 404 错误。jetty-distribution 和 jetty-home 上的默认服务器行为将在 Handler 树的末尾包括一个 DefaultHandler，它负责报告此 404 错误，它将各种配置的上下文显示为 HTML 供用户点击。此生成的 HTML 包括输出，其中包含为每个上下文配置的完全限定的目录库资源位置。
    (CVE-2019-10247)

  - 在 Eclipse Jetty 版本 1.0 至 9.4.32.v20200930、10.0.0.alpha1 至 10.0.0.beta2 和 11.0.0.alpha1 至 11.0.0.beta2O 的类似 Unix 的系统中，临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程并争用完成临时子目录的创建。如果攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取和写入权限，包括其 WEB-INF/lib jar 文件和 JSP 文件。如果曾在此临时目录外执行任何代码，则可能导致本地权限升级漏洞。 (CVE-2020-27216)

  - 在 Eclipse Jetty 9.4.6.v20170531 至 9.4.36.v20210114（含此版本）、 10.0.0 和 11.0.0 中，当 Jetty 处理包含多个具有大量质量（即 q）参数的请求时，服务器可能进入由于处理这些质量值的高 CPU 使用率而导致的拒绝服务 (DoS) 状态，导致处理这些质量值花费几分钟的 CPU 时间。(CVE-2020-27223)

  - Fluentd 2020-12-18 之前版本的 td-agent-builder 插件允许攻击者获取权限，因为用户帐户可写入 bin 目录，但 bin 中的文件作为 NT AUTHORITY\SYSTEM 执行。
    (CVE-2020-28169)

  - 对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本，如果从 SessionListener#sessionDestroyed() 方法抛出异常，则会话 ID 管理器中的会话 ID 不会失效。在具有群集会话和多个上下文的部署中，这可能导致会话不会失效。这可能导致共享计算机上使用的应用程序保持登录状态。
    (CVE-2021-34428)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 2499 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.9 / 16.1.4 / 17.1.1 版。因此，该程序受到 K18484125 公告中提及的一个漏洞影响。

    在 Eclipse Jetty 版本 1.0 至 9.4.32.v20200930、10.0.0.alpha1 至 10.0.0.beta2 和 11.0.0.alpha1 至 11.0.0.beta2O 的类似 Unix 的系统中，临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程并争用完成临时子目录的创建。如果攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取和写入权限，包括其 WEB-INF/lib jar 文件和 JSP 文件。从此临时目录中执行任何代码会导致本地特权提升漏洞。(CVE-2020-27216) 影响：若成功利用，经身份验证的用户可造成本地特权提升漏洞。

Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113002	Jetty < 9.4.33 本地临时目录劫持	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
149518	Debian DLA-2661-1：jetty9 安全更新	Nessus	Debian Local Security Checks	2021/5/17	2024/1/16	high
151276	RHEL 7：OpenShift Container Platform 3.11.462 错误修复和 (RHSA-2021: 2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/11/7	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多个漏洞 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
143213	RHEL 7：rh-eclipse (RHSA-2020: 5168)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/11/7	high
151290	RHEL 7：OpenShift Container Platform 4.5.41 (RHSA-2021: 2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/11/7	high
152224	Debian DSA-4949-1：jetty9 - 安全更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical
151117	RHEL 8：OpenShift Container Platform 4.6.36 (RHSA-2021: 2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/11/7	high
161332	F5 Networks BIG-IP：Eclipse Jetty 漏洞 (K18484125)	Nessus	F5 Networks Local Security Checks	2022/5/18	2025/3/27	high

检测

插件搜索

high

high

high

critical

high

high

critical

high

high