发布日期：2018-06-28
更新日期：2020-09-16

受影响系统：

Eclipse Jetty 9.x

描述：

---

CVE(CAN) ID: CVE-2018-12536

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.x版本存在信息泄露漏洞。远程攻击者可利用该漏洞使用无效参数将特制URL请求发送到“java.nio.file.InvalidPathException”函数，导致返回包含完整安装路径的错误消息，对系统发起进一步的攻击。

<**>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugs.eclipse.org/bugs/show_bug.cgi?id=535670

浏览次数：1429
严重程度：0（网友投票）