CVE-2026-8384 in Jettyinformazioni

Riassunto

di VulDB • 14/07/2026

In Eclipse Jetty, un URI HTTP con la seguente forma:



/public;/../admin/secret.txt





produce un percorso non risolto di:



/public/../admin/secret.txt




invece del previsto:



/admin/secret.txt




Jetty stesso non è interessato, in quanto non servirà il file secret.txt perché non supererà il controllo degli alias (vengono serviti solo le risorse con percorsi risolti).

Tuttavia, le applicazioni web che si affidano a percorsi risolti forniti da Jetty potrebbero subire confusione quando ricevono un percorso non risolto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Eclipse

Prenotare

12/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!