CVE-2021-28164,CNNVD-202104-036|Eclipse Jetty 安全漏洞 - VULHUB开源网络安全威胁库

Eclipse Jetty 安全漏洞 CVE-2021-28164 CNNVD-202104-036

5.0 AV AC AU C I A

发布： 2021-04-01

修订： 2023-11-07

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.37.v20210219 to 9.4.38.v20210224 存在安全漏洞，该漏洞允许请求的uri包含\\%2e or \\%2e\\%2e访问WEB-INF目录中受保护资源。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Eclipse... (VHN-387581)
2023-11-07
Eclipse... (VHN-387583)
2023-11-07
AMQ是美国红帽（Redhat）的一种消息中间件能够高性能、安全、可靠的在... (VHN-387492)
2021-06-11
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于... (VHN-379190)
2023-11-07
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于... (VHN-379076)
2023-11-07
Eclipse... (VHN-370671)
2023-11-07
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于... (VHN-379071)
2023-11-07
Red Hat Resteasy是美国红帽（Red... (VHN-167193)
2022-07-15
Red Hat Resteasy是美国红帽（Red... (VHN-377965)
2022-05-10
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379122)
2023-11-07