远程主机上安装的 Jetty 版本处理包含具有大量质量（即 q）参数的请求标头的请求时，服务器可能会因为高 CPU 使用率而进入拒绝服务 (DoS) 状态。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Eclipse Jetty 9.4.6.v20170531 至 9.4.36.v20210114（含此版本）、 10.0.0 和 11.0.0 中，当 Jetty 处理包含多个具有大量质量（即 q）参数的请求时，服务器可能进入由于处理这些质量值的高 CPU 使用率而导致的拒绝服务 (DoS) 状态，导致处理这些质量值花费几分钟的 CPU 时间。(CVE-2020-27223)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 2517 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。 (CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未正确执行权限检查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: HTTP 端点不需要 POST 请求，导致跨站请求伪造 (CSRF) 漏洞。 (CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未执行权限检查。
    (CVE-2021-21645)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 2499 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 2431 公告中提及的多个漏洞的影响。

  - jetty：本地临时目录劫持漏洞 (CVE-2020-27216)

  - jetty：Gzip 请求膨胀中未正确回收缓冲区 (CVE-2020-27218)

  - jetty：包含多个具有大量质量参数的 Accept 标头的请求可能导致 DoS (CVE-2020-27223)

  - jenkins-2-plugins/config-file-provider: 未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。 (CVE-2021-21642)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未正确执行权限检查。(CVE-2021-21643)

  - jenkins-2-plugins/config-file-provider: HTTP 端点不需要 POST 请求，导致跨站请求伪造 (CSRF) 漏洞。 (CVE-2021-21644)

  - jenkins-2-plugins/config-file-provider: 在多个 HTTP 端点中未执行权限检查。
    (CVE-2021-21645)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dsa-4949 公告中提及的多个漏洞影响。

  - 在 Eclipse Jetty 版本 9.2.26 及更早版本、 9.3.25 及更早版本以及 9.4.15 及更早版本中，如果远程客户端针对 DefaultServlet 或 ResourceHandler 使用特殊格式的 URL，该 URL 配置为显示目录内容。(CVE-2019-10241)

  - 在 Eclipse Jetty 版本 7.x、8.x、9.2.27 和更旧版本、 9.3.26 和更旧版本以及 9.4.16 及更旧版本中，在任何 OS 和 Jetty 版本组合上运行的服务器将在输出中显示配置的完全限定目录库资源位置未找到符合请求的路径的 404 错误。jetty-distribution 和 jetty-home 上的默认服务器行为将在 Handler 树的末尾包括一个 DefaultHandler，它负责报告此 404 错误，它将各种配置的上下文显示为 HTML 供用户点击。此生成的 HTML 包括输出，其中包含为每个上下文配置的完全限定的目录库资源位置。
    (CVE-2019-10247)

  - 在 Eclipse Jetty 版本 1.0 至 9.4.32.v20200930、10.0.0.alpha1 至 10.0.0.beta2 和 11.0.0.alpha1 至 11.0.0.beta2O 的类似 Unix 的系统中，临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程并争用完成临时子目录的创建。如果攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取和写入权限，包括其 WEB-INF/lib jar 文件和 JSP 文件。如果曾在此临时目录外执行任何代码，则可能导致本地权限升级漏洞。 (CVE-2020-27216)

  - 在 Eclipse Jetty 9.4.6.v20170531 至 9.4.36.v20210114（含此版本）、 10.0.0 和 11.0.0 中，当 Jetty 处理包含多个具有大量质量（即 q）参数的请求时，服务器可能进入由于处理这些质量值的高 CPU 使用率而导致的拒绝服务 (DoS) 状态，导致处理这些质量值花费几分钟的 CPU 时间。(CVE-2020-27223)

  - Fluentd 2020-12-18 之前版本的 td-agent-builder 插件允许攻击者获取权限，因为用户帐户可写入 bin 目录，但 bin 中的文件作为 NT AUTHORITY\SYSTEM 执行。
    (CVE-2020-28169)

  - 对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本，如果从 SessionListener#sessionDestroyed() 方法抛出异常，则会话 ID 管理器中的会话 ID 不会失效。在具有群集会话和多个上下文的部署中，这可能导致会话不会失效。这可能导致共享计算机上使用的应用程序保持登录状态。
    (CVE-2021-34428)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112996	Jetty 9.4.6 < 9.4.37 拒绝服务	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112997	Jetty 10.0.x < 10.0.1 拒绝服务	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112998	Jetty 11.0.x < 11.0.1 拒绝服务	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
223515	Linux Distros 未修补的漏洞: CVE-2020-27223	Nessus	Misc.	2025/3/4	2025/8/18	medium
151276	RHEL 7：OpenShift Container Platform 3.11.462 错误修复和 (RHSA-2021: 2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/11/7	high
151117	RHEL 8：OpenShift Container Platform 4.6.36 (RHSA-2021: 2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/11/7	high
151290	RHEL 7：OpenShift Container Platform 4.5.41 (RHSA-2021: 2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/11/7	high
152224	Debian DSA-4949-1：jetty9 - 安全更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

检测

插件搜索

medium

medium

medium

medium

high

high

high

critical