自己報告のバージョン番号によると、リモート Web サーバーでホストされている Jetty のインスタンスは、9.4.41 より前、10.0.3 より前の 10.0.x、11.0.3 より前の 11.0.x です。そのため、以下の複数の脆弱性の影響を受けます。

 -SessionListener＃sessionDestroyed() メソッドの例外後にセッションを無効化できない問題。(CVE-2021-34428)

 - エンコードされたパスでアクセスした場合に、WEB-INF ディレクトリ内の保護されたリソースへのアクセスが許可される問題。(CVE-2021-28169)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - jetty: 細工された URI により、セキュリティ制約のバイパスが可能になります (CVE-2021-34429)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および 11.0.0 では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高い CPU 使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理に CPU 時間が消費されます。(CVE-2020-27223)

  - Eclipse Jetty 9.4.32 ～ 9.4.38、10.0.0.beta2 ～ 10.0.1、および 11.0.0.beta2 ～ 11.0.1 で、ユーザーがシンボリックリンクである webapps ディレクトリを使用する場合、webapps ディレクトリのコンテンツは静的な webapp として展開されます。これにより、Web アプリケーション自体や、そのディレクトリにある可能性のある他のものに誤ってサービスを提供します。
    (CVE-2021-28163)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021：3758 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty: ConcatServlet および WelcomeFilter へのリクエストが WEB-INF ディレクトリ内の保護されたリソースにアクセスできます (CVE-2021-28169)

  - golang: archive/zip：無効な形式のアーカイブは、パニックまたはメモリの枯渇を引き起こす可能性があります（CVE-2021-33196）

  - jetty: SessionListener により、セッションが無効化されてログアウトが中断されるのを防ぐことができます (CVE-2021-34428)

  - openvswitch：RAW_ENCAPアクションのデコード中のdecode_NXAST_RAW_ENCAPのメモリ解放後使用（Use-After-Free）（CVE-2021-36980）

  -coreos-installer：/boot/ignition{,/config.ign} のアクセス権限を制限します (CVE-2021-3917)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのDebian 10ホストには、dsa-4949のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Eclipse Jettyのバージョン9.2.26以前、9.3.25以前、および9.4.15以前では、ディレクトリコンテンツのリストの表示用に構成されたDefaultServletまたはResourceHandlerに対して、リモートクライアントが特別にフォーマットされたURLを使用する場合、サーバーはXSS状態に対して脆弱です。 (CVE-2019-10241)

  - Eclipse Jettyのバージョン 7.x、8.x、9.2.27以前、9.3.26以前、および9.4.16以前では、任意のOSやJettyバージョンの組み合わせで実行しているサーバーが、クエストされたパスと一致するContextが見つからない場合に、404エラーの出力で構成済みの完全修飾ディレクトリベースのリソースの位置を明らかにします。jetty-distributionとjetty-homeのデフォルトのサーバー動作には、ハンドラーツリーの末尾にDefaultHandlerがあります。これはこの404エラーを報告する役割を果たし、ユーザーがクリックスルーするためのさまざまな構成済みコンテキストをHTMLとして提示します。この生成されたHTMLには、各コンテキストに対する構成済みの完全修飾ディレクトリベースリソースの場所を含む出力が含まれています。
    (CVE-2019-10247)

  - Eclipse Jettyのバージョン1.0から9.4.32.v20200930、10.0.0.alpha1から10.0.0.beta2、11.0.0.alpha1から11.0.0.beta2Oでは、Unixのようなシステムの場合、システムの全ユーザー間でシステムの一時ディレクトリが共有されます。併置されたユーザーは、共有一時ディレクトリで一時サブディレクトリを作成するプロセスを観察し、一時サブディレクトリの作成を完了するために競合する可能性があります。攻撃者が競合に勝った場合、攻撃者は、WEB-INF/lib jarファイルやJSPファイルを含む、Webアプリケーションの解凍に使用されるサブディレクトリに対する読み取りおよび書き込み権限を取得します。この一時ディレクトリ以外でコードが実行された場合、ローカルの権限昇格の脆弱性が発生する可能性があります。 (CVE-2020-27216)

  - Eclipse Jetty 9.4.6.v20170531から9.4.36.v20210114 (含む) 、10.0.0、および11.0.0では、Jettyが多数の品質 (つまり、q) パラメーターを持つ複数のAcceptヘッダーを含むリクエストを処理するとき、サーバーがこれらの品質値を処理する高いCPU使用率によるサービス拒否 (DoS) 状態になる可能性があります。これにより、これらの品質値の処理にCPU時間が消費されます。 (CVE-2020-27223)

  - Fluentd用の2020年12月18日より前のtd-agent-builderプラグインにより、binディレクトリはユーザーアカウントにより書き込み可能ですが、bin内のファイルはNT AUTHORITY\SYSTEMとして実行されるため、攻撃者が権限を取得する可能性があります。
    (CVE-2020-28169)

  - Eclipse Jettyバージョン <= 9.4.40、<= 10.0.2、<= 11.0.2の場合、SessionListener#sessionDestroyed()メソッドから例外がスローされると、セッションIDはセッションIDマネージャーで無効になりません。クラスター化されたセッションと複数のコンテキストを伴う展開では、これによりセッションが無効化されない可能性があります。これにより、共有コンピューターで使用されているアプリケーションがログインしたままになる可能性があります。
    (CVE-2021-34428)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112990	Jetty < 9.4.41 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112991	Jetty 10.0.x < 10.0.3 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
112992	Jetty 11.0.x < 11.0.3 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	medium
202285	RHEL 8 : jetty (パッチ未適用の脆弱性)	Nessus	Red Hat Local Security Checks	2024/7/12	2024/7/15	medium
165134	RHEL 7/8：OpenShift Container Platform 4.9.0パッケージおよび（RHSA-2021：3758)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/6/4	medium
152224	Debian DSA-4949-1: jetty9 - セキュリティ更新	Nessus	Debian Local Security Checks	2021/8/5	2023/12/6	critical

検出

プラグインの検索

medium

medium

medium

medium

medium

critical