CVE-2026-8384 in JettyИнформация

Сводка

по VulDB • 15.07.2026

В Eclipse Jetty HTTP URI следующего вида:



/public;/../admin/secret.txt





приводит к неразрешенному пути:



/public/../admin/secret.txt





вместо ожидаемого:



/admin/secret.txt





Сам по себе Jetty не подвержен данной уязвимости, так как он не будет отдавать файл secret.txt, поскольку тот не пройдет проверку алиасов (отдаются только разрешенные ресурсы).




Однако веб-приложения, полагающиеся на то, что Jetty предоставляет уже разрешенные пути, могут работать некорректно при получении неразрешенного пути.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Eclipse

Резервировать

12.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378278

EPSS

0.00191

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!