リモートホストにインストールされている Jetty のバージョンは、一時サブディレクトリを作成する際の潜在的な競合状態の影響を受けます。併置された攻撃者が競合に勝った場合、攻撃者は Web アプリケーションの解凍に使用されるサブディレクトリに対する読み取り / 書き込み権限を取得し、ローカル権限昇格の脆弱性につながる可能性があります。注意 : スキャナーはこの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Java サーブレットエンジンである jetty、および Web サーバーで、いくつかの脆弱性が発見されました。攻撃者が、パスワードなどの暗号化された認証情報をローカルユーザーに漏洩させたり、インストールパスを漏洩させたり、ユーザーセッションをハイジャックしたり、同じ場所に配置された Web アプリケーションを改ざんしたりする可能性があります。

CVE-2017-9735

Jetty は、util/security/Password.java のタイミングチャネルの影響を受けやすくなっています。このため、リモートの攻撃者は、正しくないパスワードを拒否するまでの経過時間を監視することで、簡単にアクセス権を取得できます。

CVE-2018-12536

デフォルトのエラー処理を使用して展開された webapp では、動的な url-pattern と一致しない意図的に不良なクエリが来て、最終的に DefaultServlet の静的ファイルサービングによって処理される場合、不良文字によって、DefaultServlet や webapp が使用しているベースリソースディレクトリへのフルパスを含む java.nio.file.InvalidPathException が発生する可能性があります。この InvalidPathException がデフォルトのエラーハンドラーによって処理されると、InvalidPathException メッセージがエラー応答に含まれるため、リクエストしているシステムへの完全なサーバーパスが明らかになります。

CVE-2019-10241

ディレクトリコンテンツのリストの表示用に構成された DefaultServlet または ResourceHandler に対してリモートクライアントが特別にフォーマットされた URL を使用する場合、サーバーは XSS 状態に対して脆弱です。

CVE-2019-10247

任意の OS や Jetty バージョンの組み合わせで実行しているサーバーは、クエストされたパスと一致する Context が見つからない場合に、404 エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distribution と jetty-hom eのデフォルトのサーバー動作には、ハンドラーツリーの末尾に DefaultHandler があります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストを HTML として提示します。この生成された HTML には、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。

CVE-2020-27216

Unix のようなシステムでは、システムの一時ディレクトリはそのシステムの全ユーザーで共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jar ファイルや JSP ファイルを含む、Web アプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。

この更新プログラムには、その他のいくつかのバグ修正と改善策も含まれています。
詳細については、upstream 変更ログファイルを参照してください 。

Debian 9 'Stretch' では、これらの問題はバージョン 9.2.30-0+deb9u1 で修正されています。

jetty9 パッケージをアップグレードすることを推奨します。

jetty9の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/jetty9

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2517のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている IBM Cognos Analytics のバージョンは、11.2.4 FP4、または 12.0.4 より前です。したがって、7173592 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Formidable v3.1.4 の任意のファイルアップロードの脆弱性により、攻撃者は細工したファイル名を使用して任意のコードを実行できます。注意: この製品には、任意のファイルをアップロードすることが望ましい動作であるという一般的な使用例があるため、一部のサードパーティはこの問題に異議を唱えています。また、すべてのバージョンには、ファイルの処理方法のデフォルトの動作を変更できる設定オプションがあります。Strapi はこれを有効な脆弱性とは考えていません。(CVE-2022-29622)

  - Node.js IP パッケージでは、ip.isPublic() 関数のサーバーサイドリクエスト偽造の脆弱性により、リモートの攻撃者がシステム上で任意のコードを実行できます。攻撃者は、プライベート IP アドレスの 16 進表現を使用して特別に細工されたリクエストを送信することにより、この脆弱性を悪用してシステム上で任意のコードを実行し、機密情報を取得する可能性があります。(CVE-2023-42282)   
  - HTTP/2 プロトコルの多重化ストリームの処理における欠陥により、複数のベンダーがサービス拒否攻撃に対して脆弱です。リモートの攻撃者がこの脆弱性を悪用して、多数の HTTP/2 リクエストと RST_STREAM フレームを複数のストリーム経由で送信することにより、サーバーリソースの消費によるサービス拒否を引き起こす可能性があります。(CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：2499アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、15.1.9 / 16.1.4 / 17.1.1 より前です。したがって、K18484125 のアドバイザリに記載されている脆弱性の影響を受けます。

    Eclipse Jetty のバージョン 1.0 から 9.4.32.v20200930、10.0.0.alpha1 から 10.0.0.beta2、11.0.0.alpha1 から 11.0.0.beta2O では、Unix のようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jar ファイルや JSP ファイルを含む、Web アプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込みのアクセス許可を取得します。この一時ディレクトリから何らかのコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。(CVE-2020-27216) 影響 悪用が成功すると、認証されたユーザーがローカルの権限昇格の脆弱性を引き起こす可能性があります。

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2431のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのDebian 10ホストには、dsa-4949のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Eclipse Jettyのバージョン9.2.26以前、9.3.25以前、および9.4.15以前では、ディレクトリコンテンツのリストの表示用に構成されたDefaultServletまたはResourceHandlerに対して、リモートクライアントが特別にフォーマットされたURLを使用する場合、サーバーはXSS状態に対して脆弱です。 (CVE-2019-10241)

  - Eclipse Jettyのバージョン 7.x、8.x、9.2.27以前、9.3.26以前、および9.4.16以前では、任意のOSやJettyバージョンの組み合わせで実行しているサーバーが、クエストされたパスと一致するContextが見つからない場合に、404エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distributionとjetty-homeのデフォルトのサーバー動作には、ハンドラーツリーの末尾にDefaultHandlerがあります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストをHTMLとして提示します。この生成されたHTMLには、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。
    (CVE-2019-10247)

  - Eclipse Jettyのバージョン1.0から9.4.32.v20200930、10.0.0.alpha1から10.0.0.beta2、11.0.0.alpha1から11.0.0.beta2Oでは、Unixのようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jarファイルやJSPファイルを含む、Webアプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。 (CVE-2020-27216)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および11.0.0では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高いCPU使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理にCPU時間が消費されます。 (CVE-2020-27223)

  - Fluentd用の2020年12月18日より前のtd-agent-builderプラグインにより、binディレクトリはユーザーアカウントにより書き込み可能ですが、bin内のファイルはNT AUTHORITY\SYSTEMとして実行されるため、攻撃者が権限を取得する可能性があります。
    (CVE-2020-28169)

  - Eclipse Jettyバージョン <= 9.4.40、<= 10.0.2、<= 11.0.2の場合、SessionListener#sessionDestroyed()メソッドから例外がスローされると、セッションIDはセッションIDマネージャーで無効になりません。クラスター化されたセッションと複数のコンテキストを伴う展開では、これによりセッションが無効化されない可能性があります。これにより、共有コンピューターで使用されているアプリケーションがログインしたままになる可能性があります。
    (CVE-2021-34428)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 5168のアドバイザリ。

  - jetty: ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113002	Jetty < 9.4.33 のローカル一時ディレクトリのハイジャック	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	high
149518	Debian DLA-2661-1：jetty9 セキュリティ更新	Nessus	Debian Local Security Checks	2021/5/17	2024/1/16	high
151276	RHEL 7：OpenShift Container Platform 3.11.462バグ修正および（RHSA-2021：2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/11/7	high
213274	IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 の複数の脆弱性 (7173592)	Nessus	CGI abuses	2024/12/20	2025/4/3	critical
151117	RHEL 8 : OpenShift Container Platform 4.6.36（RHSA-2021：2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/11/7	high
161332	F5 Networks BIG-IP : Eclipse Jetty の脆弱性 (K18484125)	Nessus	F5 Networks Local Security Checks	2022/5/18	2025/3/27	high
151290	RHEL 7：OpenShift Container Platform 4.5.41（RHSA-2021：2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/11/7	high
152224	Debian DSA-4949-1: jetty9 - セキュリティ更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical
143213	RHEL 7: rh-eclipse（RHSA-2020: 5168)	Nessus	Red Hat Local Security Checks	2020/11/24	2024/11/7	high

検出

プラグインの検索

high

high

high

critical

high

high

high

critical

high