CVE-2026-8384 in Jetty정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Eclipse Jetty에서 다음과 같은 형태의 HTTP URI:



/public;/../admin/secret.txt








는 예상되는 경로인





/admin/secret.txt








대신 해지되지 않은(unresolved) 경로를 생성합니다:





/public/../admin/secret.txt








Jetty 자체에는 영향을 미치지 않습니다. 이는 Jetty가 별칭 검사기(alias checker)를 통과하지 못하기 때문에 secret.txt 파일을 제공하지 않기 때문입니다(해지된 리소스만 제공됩니다).




그러나 Jetty에서 해지된 경로가 제공될 것을 의존하는 웹 애플리케이션은 해지되지 않은 경로를 수신했을 때 혼란을 겪을 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Eclipse

예약하다

2026. 05. 12.

모더레이션

수락

항목

VDB-378278

EPSS

0.00191

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!