CVE-2026-8384 in Jetty
Riassunto
di VulDB • 14/07/2026
In Eclipse Jetty, un URI HTTP con la seguente forma:
/public;/../admin/secret.txt
produce un percorso non risolto di:
/public/../admin/secret.txt
invece del previsto:
/admin/secret.txt
Jetty stesso non è interessato, in quanto non servirà il file secret.txt perché non supererà il controllo degli alias (vengono serviti solo le risorse con percorsi risolti).
Tuttavia, le applicazioni web che si affidano a percorsi risolti forniti da Jetty potrebbero subire confusione quando ricevono un percorso non risolto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.