L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Jetty

Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, 6344075, cpuapr2020, cpujan2020, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Eclipse Jetty : déni de service via Large HTTP2/SETTING Frames
Un attaquant peut provoquer une erreur fatale via Large HTTP2/SETTING Frames de Eclipse Jetty, afin de mener un déni de service...
538096, 6344071, CVE-2018-12545, FEDORA-2019-d9f867cb65, VIGILANCE-VUL-28885
Eclipse Jetty : obtention d'information via InvalidPathException Message
Un attaquant peut contourner les restrictions d'accès aux données via InvalidPathException Message de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, 6344071, CVE-2018-12536, NTAP-20181014-0001, VIGILANCE-VUL-26536
Eclipse Jetty : obtention d'information via Double Content-Length
Un attaquant peut contourner les restrictions d'accès aux données via Double Content-Length de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, 6344071, CVE-2017-7658, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26535
Eclipse Jetty : obtention d'information via Transfer-Encoding Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Transfer-Encoding Request Smuggling de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, 6344071, CVE-2017-7657, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26534
Eclipse Jetty : obtention d'information via HTTP/0.9 Request Smuggling
Un attaquant peut utiliser une vulnérabilité via HTTP/0.9 Request Smuggling de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, 6344071, CVE-2017-7656, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26533
Eclipse Jetty : élévation de privilèges via FileSessionDataStore
Un attaquant peut contourner les restrictions via FileSessionDataStore de Eclipse Jetty, afin d'élever ses privilèges...
536018, CVE-2018-12538, NTAP-20181014-0001, VIGILANCE-VUL-26512
Eclipse Jetty : traversée de répertoire avec des caractères "backslash"
Un attaquant peut traverser les dossier de Eclipse Jetty, afin de lire un fichier situé hors de la racine du service...
CVE-2016-4800, ocert-2016-001, VIGILANCE-VUL-19731, ZDI-16-362
Eclipse Jetty : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Eclipse Jetty...
461499, 465053, 468747, VIGILANCE-VUL-17015
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Jetty :