exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2021-34429

больше 4 лет назад

For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.

CVSS3: 5.3

EPSS: Критический

CVE-2021-34429

больше 4 лет назад

For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.

CVSS3: 5.3

EPSS: Критический

CVE-2021-34429

больше 4 лет назад

For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.

CVSS3: 5.3

EPSS: Критический

CVE-2021-34429

больше 4 лет назад

For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0. ...

CVSS3: 5.3

EPSS: Критический

openSUSE-SU-2021:2838-1

больше 4 лет назад

Security update for jetty-minimal

EPSS: Критический

SUSE-SU-2021:2838-1

больше 4 лет назад

Security update for jetty-minimal

EPSS: Критический

GHSA-vjv5-gp2w-65vm

больше 4 лет назад

Encoded URIs can access WEB-INF directory in Eclipse Jetty

CVSS3: 5.3

EPSS: Критический

BDU:2022-01815

больше 4 лет назад

Уязвимость контейнера сервлетов Jetty, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-34429 For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.	CVSS3: 5.3	94% Критический	больше 4 лет назад
CVE-2021-34429 For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.	CVSS3: 5.3	94% Критический	больше 4 лет назад
CVE-2021-34429 For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0.5, URIs can be crafted using some encoded characters to access the content of the WEB-INF directory and/or bypass some security constraints. This is a variation of the vulnerability reported in CVE-2021-28164/GHSA-v7ff-8wcx-gmc5.	CVSS3: 5.3	94% Критический	больше 4 лет назад
CVE-2021-34429 For Eclipse Jetty versions 9.4.37-9.4.42, 10.0.1-10.0.5 & 11.0.1-11.0. ...	CVSS3: 5.3	94% Критический	больше 4 лет назад
openSUSE-SU-2021:2838-1 Security update for jetty-minimal		94% Критический	больше 4 лет назад
SUSE-SU-2021:2838-1 Security update for jetty-minimal		94% Критический	больше 4 лет назад
GHSA-vjv5-gp2w-65vm Encoded URIs can access WEB-INF directory in Eclipse Jetty	CVSS3: 5.3	94% Критический	больше 4 лет назад
BDU:2022-01815 Уязвимость контейнера сервлетов Jetty, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 5.3	94% Критический	больше 4 лет назад

Уязвимостей на страницу