jetty 敏感信息泄露 (CVE-2021-28169)
| ID: | 16483 |
|---|---|
| 标题: | jetty 敏感信息泄露 (CVE-2021-28169) |
| 描述: | jetty 敏感信息泄露 (CVE-2021-28169) vulfocus/jetty-cve_2021_28169:latest 对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/qq_27249127/article/details/138120506 |