Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04282

Опубликовано: 18 апр. 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате указания полного имя каталога базовых ресурсов в Windows

Вендор

Oracle Corp.
Eclipse Foundation

Наименование ПО

Oracle Endeca Information Discovery Integrator
Enterprise Manager Base Platform
Oracle Data Integrator
Oracle Hospitality Guest Access
Retail Xstore Point of Service
Jetty
AutoVue
Communications Analytics

Версия ПО

3.2.0 (Oracle Endeca Information Discovery Integrator)
13.2.0 (Enterprise Manager Base Platform)
13.3.0 (Enterprise Manager Base Platform)
12.2.1.3.0 (Oracle Data Integrator)
4.2.0 (Oracle Hospitality Guest Access)
4.2.1 (Oracle Hospitality Guest Access)
7.1 (Retail Xstore Point of Service)
15.0 (Retail Xstore Point of Service)
16.0 (Retail Xstore Point of Service)
17.0 (Retail Xstore Point of Service)
до 9.2.27 (Jetty)
до 9.3.26 (Jetty)
до 9.4.16 (Jetty)
12.0.2 (AutoVue)
12.1.1 (Communications Analytics)
12.2.1.4.0 (Oracle Data Integrator)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=546576
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02625
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10246

CVSS3: 5.3
ubuntu
почти 7 лет назад

In Eclipse Jetty version 9.2.27, 9.3.26, and 9.4.16, the server running on Windows is vulnerable to exposure of the fully qualified Base Resource directory name on Windows to a remote client when it is configured for showing a Listing of directory contents. This information reveal is restricted to only the content in the configured base resource directories.

redhat логотип

CVE-2019-10246

CVSS3: 5.3
redhat
почти 7 лет назад

In Eclipse Jetty version 9.2.27, 9.3.26, and 9.4.16, the server running on Windows is vulnerable to exposure of the fully qualified Base Resource directory name on Windows to a remote client when it is configured for showing a Listing of directory contents. This information reveal is restricted to only the content in the configured base resource directories.

nvd логотип

CVE-2019-10246

CVSS3: 5.3
nvd
почти 7 лет назад

In Eclipse Jetty version 9.2.27, 9.3.26, and 9.4.16, the server running on Windows is vulnerable to exposure of the fully qualified Base Resource directory name on Windows to a remote client when it is configured for showing a Listing of directory contents. This information reveal is restricted to only the content in the configured base resource directories.

debian логотип

CVE-2019-10246

CVSS3: 5.3
debian
почти 7 лет назад

In Eclipse Jetty version 9.2.27, 9.3.26, and 9.4.16, the server runnin ...

github логотип

GHSA-r28m-g6j9-r2h5

CVSS3: 5.3
github
почти 7 лет назад

Information Exposure vulnerability in Eclipse Jetty

EPSS

Процентиль: 85%
0.02625
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2