WID-SEC-2023-2359
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
Veröffentlicht am Fri, 20 Oct 2023 11:37:06 GMT
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen HTTP-Cache-Poison-Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2359