CVE-2026-8384 in Jetty
요약
\~에 의해 VulDB • 2026. 07. 15.
Eclipse Jetty에서 다음과 같은 형태의 HTTP URI:
/public;/../admin/secret.txt
는 예상되는 경로인
/admin/secret.txt
대신 해지되지 않은(unresolved) 경로를 생성합니다:
/public/../admin/secret.txt
Jetty 자체에는 영향을 미치지 않습니다. 이는 Jetty가 별칭 검사기(alias checker)를 통과하지 못하기 때문에 secret.txt 파일을 제공하지 않기 때문입니다(해지된 리소스만 제공됩니다).
그러나 Jetty에서 해지된 경로가 제공될 것을 의존하는 웹 애플리케이션은 해지되지 않은 경로를 수신했을 때 혼란을 겪을 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.