CVE-2019-17632

Опубликовано: 25 нояб. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.1

Описание

In Eclipse Jetty versions 9.4.21.v20190926, 9.4.22.v20191022, and 9.4.23.v20191118, the generation of default unhandled Error response content (in text/html and text/json Content-Type) does not escape Exception messages in stacktraces included in error output.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	code not present
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	9.4.26-1
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-17632

CVSS3: 6.1

redhat

около 6 лет назад

CVE-2019-17632

CVSS3: 6.1

nvd

около 6 лет назад

CVE-2019-17632

CVSS3: 6.1

debian

около 6 лет назад

In Eclipse Jetty versions 9.4.21.v20190926, 9.4.22.v20191022, and 9.4. ...

GHSA-5h9j-q6j2-253f

CVSS3: 6.1

github

около 6 лет назад

Unescaped exception messages in error responses in Jetty

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-17632

Описание

Пакет jetty

Пакет jetty8

Пакет jetty9

Ссылки на источники

Связанные уязвимости