Уязвимость компонента DefaultServlet HTTP-сервера Jetty связана с недостатками обработки ошибок при использовании неверных запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отображения сообщения InvalidPathException, включенного в отчет об ошибках
Использование рекомендаций:
Для Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=535670
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2
| Балл | 5 — средняя опасность |