阿里云漏洞库

漏洞描述

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。

Eclipse Jetty中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下版本受到影响：Eclipse Jetty 7.x版本，8.x版本，9.2.27及之前版本，9.3.26及之前版本，9.4.16及之前版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577
https://lists.apache.org/thread.html/053d9ce4d579b02203db18545fee5e33f35f2932...
https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d...
https://lists.apache.org/thread.html/ac51944aef91dd5006b8510b0bef337adaccfe96...
https://lists.apache.org/thread.html/bcce5a9c532b386c68dab2f6b3ce8b0cc9b950ec...
https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34...
https://lists.apache.org/thread.html/rca37935d661f4689cb4119f1b3b224413b22be1...
https://lists.debian.org/debian-lts-announce/2021/05/msg00016.html
https://security.netapp.com/advisory/ntap-20190509-0003/
https://www.debian.org/security/2021/dsa-4949
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuApr2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	eclipse	jetty	7.0.0	-
	运行在以下环境
	应用	eclipse	jetty	7.0.1	-
	运行在以下环境
	应用	eclipse	jetty	7.0.2	-
	运行在以下环境
	应用	eclipse	jetty	7.1.0	-
	运行在以下环境
	应用	eclipse	jetty	7.1.1	-
	运行在以下环境
	应用	eclipse	jetty	7.1.2	-
	运行在以下环境
	应用	eclipse	jetty	7.1.3	-
	运行在以下环境
	应用	eclipse	jetty	7.1.4	-
	运行在以下环境
	应用	eclipse	jetty	7.1.5	-
	运行在以下环境
	应用	eclipse	jetty	7.1.6	-
	运行在以下环境
	应用	eclipse	jetty	7.2.0	-
	运行在以下环境
	应用	eclipse	jetty	7.2.1	-
	运行在以下环境
	应用	eclipse	jetty	7.2.2	-
	运行在以下环境
	应用	eclipse	jetty	7.3.0	-
	运行在以下环境
	应用	eclipse	jetty	7.3.1	-
	运行在以下环境
	应用	eclipse	jetty	7.4.0	-
	运行在以下环境
	应用	eclipse	jetty	7.4.1	-
	运行在以下环境
	应用	eclipse	jetty	7.4.2	-
	运行在以下环境
	应用	eclipse	jetty	7.4.3	-
	运行在以下环境
	应用	eclipse	jetty	7.4.4	-
	运行在以下环境
	应用	eclipse	jetty	7.4.5	-
	运行在以下环境
	应用	eclipse	jetty	7.5.0	-
	运行在以下环境
	应用	eclipse	jetty	7.5.1	-
	运行在以下环境
	应用	eclipse	jetty	7.5.2	-
	运行在以下环境
	应用	eclipse	jetty	7.5.3	-
	运行在以下环境
	应用	eclipse	jetty	7.5.4	-
	运行在以下环境
	应用	eclipse	jetty	7.6.0	-
	运行在以下环境
	应用	eclipse	jetty	7.6.1	-
	运行在以下环境
	应用	eclipse	jetty	7.6.10	-
	运行在以下环境
	应用	eclipse	jetty	7.6.11	-
	运行在以下环境
	应用	eclipse	jetty	7.6.12	-
	运行在以下环境
应用	eclipse	jetty	7.6.13	-
运行在以下环境
应用	eclipse	jetty	7.6.14	-
运行在以下环境
应用	eclipse	jetty	7.6.15	-
运行在以下环境
应用	eclipse	jetty	7.6.16	-
运行在以下环境
应用	eclipse	jetty	7.6.17	-
运行在以下环境
应用	eclipse	jetty	7.6.18	-
运行在以下环境
应用	eclipse	jetty	7.6.19	-
运行在以下环境
应用	eclipse	jetty	7.6.2	-
运行在以下环境
应用	eclipse	jetty	7.6.20	-
运行在以下环境
应用	eclipse	jetty	7.6.21	-
运行在以下环境
应用	eclipse	jetty	7.6.3	-
运行在以下环境
应用	eclipse	jetty	7.6.4	-
运行在以下环境
应用	eclipse	jetty	7.6.5	-
运行在以下环境
应用	eclipse	jetty	7.6.6	-
运行在以下环境
应用	eclipse	jetty	7.6.7	-
运行在以下环境
应用	eclipse	jetty	7.6.8	-
运行在以下环境
应用	eclipse	jetty	7.6.9	-
运行在以下环境
应用	eclipse	jetty	8.0.0	-
运行在以下环境
应用	eclipse	jetty	8.0.1	-
运行在以下环境
应用	eclipse	jetty	8.0.2	-
运行在以下环境
应用	eclipse	jetty	8.0.3	-
运行在以下环境
应用	eclipse	jetty	8.0.4	-
运行在以下环境
应用	eclipse	jetty	8.1.0	-
运行在以下环境
应用	eclipse	jetty	8.1.1	-
运行在以下环境
应用	eclipse	jetty	8.1.10	-
运行在以下环境
应用	eclipse	jetty	8.1.11	-
运行在以下环境
应用	eclipse	jetty	8.1.12	-
运行在以下环境
应用	eclipse	jetty	8.1.13	-
运行在以下环境
应用	eclipse	jetty	8.1.14	-
运行在以下环境
应用	eclipse	jetty	8.1.15	-
运行在以下环境
应用	eclipse	jetty	8.1.16	-
运行在以下环境
应用	eclipse	jetty	8.1.17	-
运行在以下环境
应用	eclipse	jetty	8.1.18	-
运行在以下环境
应用	eclipse	jetty	8.1.19	-
运行在以下环境
应用	eclipse	jetty	8.1.2	-
运行在以下环境
应用	eclipse	jetty	8.1.20	-
运行在以下环境
应用	eclipse	jetty	8.1.21	-
运行在以下环境
应用	eclipse	jetty	8.1.22	-
运行在以下环境
应用	eclipse	jetty	8.1.3	-
运行在以下环境
应用	eclipse	jetty	8.1.4	-
运行在以下环境
应用	eclipse	jetty	8.1.5	-
运行在以下环境
应用	eclipse	jetty	8.1.6	-
运行在以下环境
应用	eclipse	jetty	8.1.7	-
运行在以下环境
应用	eclipse	jetty	8.1.8	-
运行在以下环境
应用	eclipse	jetty	8.1.9	-
运行在以下环境
应用	eclipse	jetty	8.2.0	-
运行在以下环境
应用	eclipse	jetty	9.0.0	-
运行在以下环境
应用	eclipse	jetty	9.0.1	-
运行在以下环境
应用	eclipse	jetty	9.0.2	-
运行在以下环境
应用	eclipse	jetty	9.0.3	-
运行在以下环境
应用	eclipse	jetty	9.0.4	-
运行在以下环境
应用	eclipse	jetty	9.0.5	-
运行在以下环境
应用	eclipse	jetty	9.0.6	-
运行在以下环境
应用	eclipse	jetty	9.0.7	-
运行在以下环境
应用	eclipse	jetty	9.1.0	-
运行在以下环境
应用	eclipse	jetty	9.1.1	-
运行在以下环境
应用	eclipse	jetty	9.1.2	-
运行在以下环境
应用	eclipse	jetty	9.1.3	-
运行在以下环境
应用	eclipse	jetty	9.1.4	-
运行在以下环境
应用	eclipse	jetty	9.1.5	-
运行在以下环境
应用	eclipse	jetty	9.1.6	-
运行在以下环境
应用	eclipse	jetty	9.2.0	-
运行在以下环境
应用	eclipse	jetty	9.2.1	-
运行在以下环境
应用	eclipse	jetty	9.2.10	-
运行在以下环境
应用	eclipse	jetty	9.2.11	-
运行在以下环境
应用	eclipse	jetty	9.2.12	-
运行在以下环境
应用	eclipse	jetty	9.2.13	-
运行在以下环境
应用	eclipse	jetty	9.2.14	-
运行在以下环境
应用	eclipse	jetty	9.2.15	-
运行在以下环境
应用	eclipse	jetty	9.2.16	-
运行在以下环境
应用	eclipse	jetty	9.2.17	-
运行在以下环境
应用	eclipse	jetty	9.2.18	-
运行在以下环境
应用	eclipse	jetty	9.2.19	-
运行在以下环境
应用	eclipse	jetty	9.2.2	-
运行在以下环境
应用	eclipse	jetty	9.2.20	-
运行在以下环境
应用	eclipse	jetty	9.2.21	-
运行在以下环境
应用	eclipse	jetty	9.2.22	-
运行在以下环境
应用	eclipse	jetty	9.2.23	-
运行在以下环境
应用	eclipse	jetty	9.2.24	-
运行在以下环境
应用	eclipse	jetty	9.2.25	-
运行在以下环境
应用	eclipse	jetty	9.2.26	-
运行在以下环境
应用	eclipse	jetty	9.2.27	-
运行在以下环境
应用	eclipse	jetty	9.2.3	-
运行在以下环境
应用	eclipse	jetty	9.2.4	-
运行在以下环境
应用	eclipse	jetty	9.2.5	-
运行在以下环境
应用	eclipse	jetty	9.2.6	-
运行在以下环境
应用	eclipse	jetty	9.2.7	-
运行在以下环境
应用	eclipse	jetty	9.2.8	-
运行在以下环境
应用	eclipse	jetty	9.2.9	-
运行在以下环境
应用	eclipse	jetty	9.3.0	-
运行在以下环境
应用	eclipse	jetty	9.3.1	-
运行在以下环境
应用	eclipse	jetty	9.3.10	-
运行在以下环境
应用	eclipse	jetty	9.3.11	-
运行在以下环境
应用	eclipse	jetty	9.3.12	-
运行在以下环境
应用	eclipse	jetty	9.3.13	-
运行在以下环境
应用	eclipse	jetty	9.3.14	-
运行在以下环境
应用	eclipse	jetty	9.3.15	-
运行在以下环境
应用	eclipse	jetty	9.3.16	-
运行在以下环境
应用	eclipse	jetty	9.3.17	-
运行在以下环境
应用	eclipse	jetty	9.3.18	-
运行在以下环境
应用	eclipse	jetty	9.3.19	-
运行在以下环境
应用	eclipse	jetty	9.3.2	-
运行在以下环境
应用	eclipse	jetty	9.3.20	-
运行在以下环境
应用	eclipse	jetty	9.3.21	-
运行在以下环境
应用	eclipse	jetty	9.3.22	-
运行在以下环境
应用	eclipse	jetty	9.3.23	-
运行在以下环境
应用	eclipse	jetty	9.3.24	-
运行在以下环境
应用	eclipse	jetty	9.3.25	-
运行在以下环境
应用	eclipse	jetty	9.3.26	-
运行在以下环境
应用	eclipse	jetty	9.3.3	-
运行在以下环境
应用	eclipse	jetty	9.3.4	-
运行在以下环境
应用	eclipse	jetty	9.3.5	-
运行在以下环境
应用	eclipse	jetty	9.3.6	-
运行在以下环境
应用	eclipse	jetty	9.3.7	-
运行在以下环境
应用	eclipse	jetty	9.3.8	-
运行在以下环境
应用	eclipse	jetty	9.3.9	-
运行在以下环境
应用	eclipse	jetty	9.4.0	-
运行在以下环境
应用	eclipse	jetty	9.4.1	-
运行在以下环境
应用	eclipse	jetty	9.4.10	-
运行在以下环境
应用	eclipse	jetty	9.4.11	-
运行在以下环境
应用	eclipse	jetty	9.4.12	-
运行在以下环境
应用	eclipse	jetty	9.4.13	-
运行在以下环境
应用	eclipse	jetty	9.4.14	-
运行在以下环境
应用	eclipse	jetty	9.4.15	-
运行在以下环境
应用	eclipse	jetty	9.4.2	-
运行在以下环境
应用	eclipse	jetty	9.4.3	-
运行在以下环境
应用	eclipse	jetty	9.4.4	-
运行在以下环境
应用	eclipse	jetty	9.4.5	-
运行在以下环境
应用	eclipse	jetty	9.4.6	-
运行在以下环境
应用	eclipse	jetty	9.4.7	-
运行在以下环境
应用	eclipse	jetty	9.4.8	-
运行在以下环境
应用	eclipse	jetty	9.4.9	-
运行在以下环境
系统	debian_10	jetty9	*		Up to (excluding) 9.4.16-0+deb10u1
运行在以下环境
系统	debian_11	jetty9	*		Up to (excluding) 9.4.18-2
运行在以下环境
系统	debian_12	jetty9	*		Up to (excluding) 9.4.18-2
运行在以下环境
系统	debian_9	jetty9	*		Up to (excluding) 9.2.30-0+deb9u1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-200	信息暴露

低危 Oracle Communications Session Report Manager 8.0.0/8.1.0/8.1.1/8.2.0 Core 信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况