リモートホストにインストールされているバージョンのJettyが、多数の品質 (すなわちq) パラメーターを持つリクエストヘッダーを含むリクエストを処理すると、サーバーがCPU使用率が高いためにサービス拒否 (DoS) 状態になることがあります。注意 : スキャナーはこの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2517のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージには、RHSA-2021：2499アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - jetty: 細工された URI により、セキュリティ制約のバイパスが可能になります (CVE-2021-34429)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および 11.0.0 では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高い CPU 使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理に CPU 時間が消費されます。(CVE-2020-27223)

  - Eclipse Jetty 9.4.32 ～ 9.4.38、10.0.0.beta2 ～ 10.0.1、および 11.0.0.beta2 ～ 11.0.1 で、ユーザーがシンボリックリンクである webapps ディレクトリを使用する場合、webapps ディレクトリのコンテンツは静的な webapp として展開されます。これにより、Web アプリケーション自体や、そのディレクトリにある可能性のある他のものに誤ってサービスを提供します。
    (CVE-2021-28163)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2431のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのDebian 10ホストには、dsa-4949のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Eclipse Jettyのバージョン9.2.26以前、9.3.25以前、および9.4.15以前では、ディレクトリコンテンツのリストの表示用に構成されたDefaultServletまたはResourceHandlerに対して、リモートクライアントが特別にフォーマットされたURLを使用する場合、サーバーはXSS状態に対して脆弱です。 (CVE-2019-10241)

  - Eclipse Jettyのバージョン 7.x、8.x、9.2.27以前、9.3.26以前、および9.4.16以前では、任意のOSやJettyバージョンの組み合わせで実行しているサーバーが、クエストされたパスと一致するContextが見つからない場合に、404エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distributionとjetty-homeのデフォルトのサーバー動作には、ハンドラーツリーの末尾にDefaultHandlerがあります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストをHTMLとして提示します。この生成されたHTMLには、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。
    (CVE-2019-10247)

  - Eclipse Jettyのバージョン1.0から9.4.32.v20200930、10.0.0.alpha1から10.0.0.beta2、11.0.0.alpha1から11.0.0.beta2Oでは、Unixのようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jarファイルやJSPファイルを含む、Webアプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。 (CVE-2020-27216)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および11.0.0では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高いCPU使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理にCPU時間が消費されます。 (CVE-2020-27223)

  - Fluentd用の2020年12月18日より前のtd-agent-builderプラグインにより、binディレクトリはユーザーアカウントにより書き込み可能ですが、bin内のファイルはNT AUTHORITY\SYSTEMとして実行されるため、攻撃者が権限を取得する可能性があります。
    (CVE-2020-28169)

  - Eclipse Jettyバージョン <= 9.4.40、<= 10.0.2、<= 11.0.2の場合、SessionListener#sessionDestroyed()メソッドから例外がスローされると、セッションIDはセッションIDマネージャーで無効になりません。クラスター化されたセッションと複数のコンテキストを伴う展開では、これによりセッションが無効化されない可能性があります。これにより、共有コンピューターで使用されているアプリケーションがログインしたままになる可能性があります。
    (CVE-2021-34428)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112996	Jetty 9.4.6 < 9.4.37 のサービス拒否	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112997	Jetty 10.0.x < 10.0.1 のサービス拒否	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112998	Jetty 11.0.x < 11.0.1 のサービス拒否	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
151276	RHEL 7：OpenShift Container Platform 3.11.462バグ修正および（RHSA-2021：2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2024/6/3	high
151117	RHEL 8 : OpenShift Container Platform 4.6.36（RHSA-2021：2499)	Nessus	Red Hat Local Security Checks	2021/6/29	2024/6/3	high
202285	RHEL 8 : jetty (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/7/12	2024/7/15	medium
151290	RHEL 7：OpenShift Container Platform 4.5.41（RHSA-2021：2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2024/6/3	high
152224	Debian DSA-4949-1: jetty9 - セキュリティ更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

検出

プラグインの検索

medium

medium

medium

high

high

medium

high

critical