阿里云漏洞库

Jetty是一个纯粹的基于Java的网页服务器和Java Servlet容器。

Eclipse Jetty 9.4.0版本至9.4.8版本中存在权限提升漏洞。攻击者可利用该漏洞访问/劫持其他HttpSessions并删除不匹配的HttpSessions。

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.eclipse.org/jetty/

参考链接
http://www.securitytracker.com/id/1041194
https://bugs.eclipse.org/bugs/show_bug.cgi?id=536018
https://lists.apache.org/thread.html/r1b103833cb5bc8466e24ff0ecc5e75b45a70533...
https://security.netapp.com/advisory/ntap-20181014-0001/
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	eclipse	jetty	*	From (including) 9.4.0	Up to (including) 9.4.8
	运行在以下环境
	应用	netapp	e-series_santricity_management_plug-ins	-	-
	运行在以下环境
	应用	netapp	e-series_santricity_os_controller	*	From (including) 11.0	Up to (including) 11.40
	运行在以下环境
	应用	netapp	e-series_santricity_web_services_proxy	-	-
	运行在以下环境
	应用	netapp	element_software	-	-
	运行在以下环境
	应用	netapp	hyper_converged_infrastructure	-	-
	运行在以下环境
	应用	netapp	oncommand_system_manager	*	From (including) 3.0.0	Up to (including) 3.1.3
	运行在以下环境
	应用	netapp	oncommand_unified_manager	-	-
	运行在以下环境
	应用	netapp	santricity_cloud_connector	-	-
	运行在以下环境
	应用	netapp	snapcenter	-	-
	运行在以下环境
	应用	netapp	snapmanager	-	-
	运行在以下环境
	应用	netapp	snap_creator_framework	-	-
	运行在以下环境
	系统	debian_10	jetty9	*		Up to (excluding) 9.4.16-0+deb10u1
	运行在以下环境
	系统	debian_11	jetty9	*		Up to (excluding) 9.4.39-3+deb11u2
	运行在以下环境
	系统	debian_12	jetty9	*		Up to (excluding) 9.4.50-4+deb12u1
	运行在以下环境
	系统	debian_sid	jetty9	*		Up to (excluding) 9.4.53-1
	运行在以下环境
	系统	fedora_27	jetty-io	*		Up to (excluding) 9.4.11-2.v20180605.fc27
	运行在以下环境
	系统	fedora_28	jetty-io	*		Up to (excluding) 9.4.11-2.v20180605.fc28

CWE-ID	漏洞类型
CWE-384	会话固定