发布时间: 2023年1月6日
修改时间: 2024年10月31日
In Eclipse Jetty versions 9.4.0 thru 9.4.46, and 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, the parsing of the authority segment of an http scheme URI, the Jetty HttpURI class improperly detects an invalid input as a hostname. This can lead to failures in a Proxy scenario.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | None |
| Attack Vector | Network | Network |
| CVSS评分 | 2.7 | 2.7 |
| Attack Complexity | Low | Low |
| Privileges Required | High | High |
| Scope | Unchanged | Unchanged |
| Integrity | Low | Low |
| User Interaction | None | None |
| Availability | None | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2023-1021 | jetty security update | 2023年1月13日 |
| KylinSec-SA-2023-1022 | jetty security update | 2023年1月13日 |
| KylinSec-SA-2023-1023 | jetty security update | 2023年1月13日 |
| KylinSec-SA-2023-2066 | jetty security update | 2023年1月6日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | jetty | Fixed |
| KY3.4-5A | jetty | Fixed |
| KY3.5.1 | jetty | Fixed |
| KY3.5.2 | jetty | Fixed |
