CVE-2026-8384 in Jetty
Сводка
по VulDB • 15.07.2026
В Eclipse Jetty HTTP URI следующего вида:
/public;/../admin/secret.txt
приводит к неразрешенному пути:
/public/../admin/secret.txt
вместо ожидаемого:
/admin/secret.txt
Сам по себе Jetty не подвержен данной уязвимости, так как он не будет отдавать файл secret.txt, поскольку тот не пройдет проверку алиасов (отдаются только разрешенные ресурсы).
Однако веб-приложения, полагающиеся на то, что Jetty предоставляет уже разрешенные пути, могут работать некорректно при получении неразрешенного пути.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.