CVE-2019-10241

Опубликовано: 22 апр. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.1

Описание

In Eclipse Jetty version 9.2.26 and older, 9.3.25 and older, and 9.4.15 and older, the server is vulnerable to XSS conditions if a remote client USES a specially formatted URL against the DefaultServlet or ResourceHandler that is configured for showing a Listing of directory contents.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	9.4.18-2build2
disco	ignored	end of life
eoan	not-affected	9.4.18-2build2
esm-apps/bionic	needed
esm-apps/focal	not-affected	9.4.18-2build2
esm-apps/jammy	not-affected	9.4.18-2build2
esm-apps/noble	not-affected	9.4.18-2build2
esm-apps/xenial	not-affected	code not present

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-10241

CVSS3: 4.7

redhat

почти 7 лет назад

CVE-2019-10241

CVSS3: 6.1

nvd

почти 7 лет назад

CVE-2019-10241

CVSS3: 6.1

debian

почти 7 лет назад

In Eclipse Jetty version 9.2.26 and older, 9.3.25 and older, and 9.4.1 ...

GHSA-7vx9-xjhr-rw6h

CVSS3: 6.1

github

почти 7 лет назад

Cross-site Scripting in Eclipse Jetty

BDU:2019-04283

CVSS3: 6.1

fstec

почти 7 лет назад

Уязвимость контейнера сервлетов Eclipse Jetty, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-10241

Описание

Пакет jetty

Пакет jetty8

Пакет jetty9

Ссылки на источники

Связанные уязвимости