发布日期：2020-04-15
更新日期：2020-04-15

受影响系统：

Eclipse Jetty <= 9.4.16
Eclipse Jetty <= 9.3.26
Eclipse Jetty <= 9.2.27
Eclipse Jetty 8.x
Eclipse Jetty 7.x

描述：

---

CVE(CAN) ID: CVE-2019-10247

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 7.x、8.x、9.2.27及之前版本、9.3.26及之前版本和9.4.16及之前版本存在信息泄露漏洞。当未找到与请求的路径匹配的上下文时，在任意OS和Jetty版本组合上运行的服务器都将在404错误的输出中显示已配置的完全限定目录基础资源的位置。攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.eclipse.org/bugs/show_bug.cgi?id=546577

浏览次数：2067
严重程度：0（网友投票）