CVE-2026-8384 in Jettyinformação

Sumário

de VulDB • 15/07/2026

No Eclipse Jetty, um URI HTTP com a seguinte forma:



/public;/../admin/secret.txt





resulta em um caminho não resolvido de:



/public/../admin/secret.txt




em vez do esperado:



/admin/secret.txt




O próprio Jetty não é afetado, pois ele não servirá o arquivo secret.txt porque não passará pelo verificador de alias (apenas recursos resolvidos são servidos).

No entanto, aplicativos web que dependem de caminhos resolvidos fornecidos pelo Jetmy podem ser confundidos ao receber um caminho não resolvido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Eclipse

Reservar

12/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378278

CPE

pronto

EPSS

0.00191

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!