5.3

CVE-2019-10247

In Eclipse Jetty version 7.x, 8.x, 9.2.27 and older, 9.3.26 and older, and 9.4.16 and older, the server running on any OS and Jetty version combination will reveal the configured fully qualified directory base resource location on the output of the 404 error for not finding a Context that matches the requested path. The default server behavior on jetty-distribution and jetty-home will include at the end of the Handler tree a DefaultHandler, which is responsible for reporting this 404 error, it presents the various configured contexts as HTML for users to click through to. This produced HTML includes output that contains the configured fully qualified directory base resource location for each context.

Data is provided by the National Vulnerability Database (NVD)
EclipseJetty Version7.0.0 Update20091005
EclipseJetty Version7.0.0 Updatemaintenance_0
EclipseJetty Version7.0.0 Updatemaintenance_1
EclipseJetty Version7.0.0 Updatemaintenance_2
EclipseJetty Version7.0.0 Updatemaintenance_3
EclipseJetty Version7.0.0 Updatemaintenance_4
EclipseJetty Version7.0.0 Updaterc0
EclipseJetty Version7.0.0 Updaterc1
EclipseJetty Version7.0.0 Updaterc3
EclipseJetty Version7.0.0 Updaterc4
EclipseJetty Version7.0.0 Updaterc5
EclipseJetty Version7.0.0 Updaterc6
EclipseJetty Version7.0.1 Update20091125
EclipseJetty Version7.0.2 Update20100331
EclipseJetty Version7.0.2 Updaterc0
EclipseJetty Version7.1.0 Update20100505
EclipseJetty Version7.1.0 Updaterc0
EclipseJetty Version7.1.0 Updaterc1
EclipseJetty Version7.1.1 Update20100517
EclipseJetty Version7.1.2 Update20100523
EclipseJetty Version7.1.3 Update20100526
EclipseJetty Version7.1.4 Update20100610
EclipseJetty Version7.1.5 Update20100705
EclipseJetty Version7.1.6 Update20100715
EclipseJetty Version7.2.0 Update20101020
EclipseJetty Version7.2.0 Updaterc0
EclipseJetty Version7.2.1 Update20101111
EclipseJetty Version7.2.2 Update20101205
EclipseJetty Version7.3.0 Update20110203
EclipseJetty Version7.3.1 Update20110307
EclipseJetty Version7.4.0 Update20110414
EclipseJetty Version7.4.0 Updaterc0
EclipseJetty Version7.4.1 Update20110513
EclipseJetty Version7.4.2 Update20110526
EclipseJetty Version7.4.3 Update20110630
EclipseJetty Version7.4.3 Update20110701
EclipseJetty Version7.4.4 Update20110707
EclipseJetty Version7.4.5 Update20110725
EclipseJetty Version7.5.0 Update20110901
EclipseJetty Version7.5.0 Updaterc0
EclipseJetty Version7.5.0 Updaterc1
EclipseJetty Version7.5.0 Updaterc2
EclipseJetty Version7.5.1 Update20110908
EclipseJetty Version7.5.2 Update20111006
EclipseJetty Version7.5.3 Update20111011
EclipseJetty Version7.5.4 Update20111024
EclipseJetty Version7.6.0 Update20120125
EclipseJetty Version7.6.0 Update20120127
EclipseJetty Version7.6.0 Updaterc0
EclipseJetty Version7.6.0 Updaterc1
EclipseJetty Version7.6.0 Updaterc2
EclipseJetty Version7.6.0 Updaterc3
EclipseJetty Version7.6.0 Updaterc4
EclipseJetty Version7.6.0 Updaterc5
EclipseJetty Version7.6.1 Update20120215
EclipseJetty Version7.6.2 Update20120302
EclipseJetty Version7.6.2 Update20120308
EclipseJetty Version7.6.3 Update20120413
EclipseJetty Version7.6.3 Update20120416
EclipseJetty Version7.6.4 Update20120522
EclipseJetty Version7.6.4 Update20120524
EclipseJetty Version7.6.5 Update20120713
EclipseJetty Version7.6.5 Update20120716
EclipseJetty Version7.6.6 Update20120903
EclipseJetty Version7.6.7 Update20120910
EclipseJetty Version7.6.8 Update20121106
EclipseJetty Version7.6.9 Update20130131
EclipseJetty Version7.6.10 Update20130312
EclipseJetty Version7.6.11 Update20130520
EclipseJetty Version7.6.11 Update20130725
EclipseJetty Version7.6.12 Update20130726
EclipseJetty Version7.6.13 Update20130910
EclipseJetty Version7.6.13 Update20130916
EclipseJetty Version7.6.14 Update20131031
EclipseJetty Version7.6.15 Update20140411
EclipseJetty Version7.6.16 Update20140903
EclipseJetty Version7.6.17 Update20150415
EclipseJetty Version7.6.18 Update20150929
EclipseJetty Version7.6.19 Update20160209
EclipseJetty Version7.6.20 Update20160902
EclipseJetty Version7.6.21 Update20160908
EclipseJetty Version8.0.0 Update20110901
EclipseJetty Version8.0.0 Updatemaintenance_0
EclipseJetty Version8.0.0 Updatemaintenance_1
EclipseJetty Version8.0.0 Updatemaintenance_2
EclipseJetty Version8.0.0 Updatemaintenance_3
EclipseJetty Version8.0.0 Updaterc0
EclipseJetty Version8.0.1 Update20110908
EclipseJetty Version8.0.2 Update20111006
EclipseJetty Version8.0.3 Update20111011
EclipseJetty Version8.0.4 Update20111024
EclipseJetty Version8.1.0 Update20120127
EclipseJetty Version8.1.0 Updaterc0
EclipseJetty Version8.1.0 Updaterc1
EclipseJetty Version8.1.0 Updaterc2
EclipseJetty Version8.1.0 Updaterc4
EclipseJetty Version8.1.0 Updaterc5
EclipseJetty Version8.1.1 Update20120215
EclipseJetty Version8.1.2 Update20120302
EclipseJetty Version8.1.2 Update20120308
EclipseJetty Version8.1.3 Update20120416
EclipseJetty Version8.1.4 Update20120524
EclipseJetty Version8.1.5 Update20120713
EclipseJetty Version8.1.5 Update20120716
EclipseJetty Version8.1.6 Update20120903
EclipseJetty Version8.1.7 Update20120910
EclipseJetty Version8.1.8 Update20121106
EclipseJetty Version8.1.9 Update20130131
EclipseJetty Version8.1.10 Update20130312
EclipseJetty Version8.1.11 Update20130520
EclipseJetty Version8.1.12 Update20130725
EclipseJetty Version8.1.12 Update20130726
EclipseJetty Version8.1.13 Update20130910
EclipseJetty Version8.1.13 Update20130916
EclipseJetty Version8.1.14 Update20131031
EclipseJetty Version8.1.15 Update20140411
EclipseJetty Version8.1.16 Update20140903
EclipseJetty Version8.1.17 Update20150415
EclipseJetty Version8.1.18 Update20150929
EclipseJetty Version8.1.19 Update20160209
EclipseJetty Version8.1.20 Update20160902
EclipseJetty Version8.1.21 Update20160908
EclipseJetty Version8.1.22 Update20160922
EclipseJetty Version8.2.0 Update20160908
EclipseJetty Version9.0.0 Update20130308
EclipseJetty Version9.0.0 Updatem5
EclipseJetty Version9.0.0 Updatemaintenance_0
EclipseJetty Version9.0.0 Updatemaintenance_1
EclipseJetty Version9.0.0 Updatemaintenance_2
EclipseJetty Version9.0.0 Updatemaintenance_3
EclipseJetty Version9.0.0 Updatemaintenance_4
EclipseJetty Version9.0.0 Updatemaintenance_5
EclipseJetty Version9.0.0 Updaterc0
EclipseJetty Version9.0.0 Updaterc1
EclipseJetty Version9.0.0 Updaterc2
EclipseJetty Version9.0.0 Updaterc3
EclipseJetty Version9.0.1 Update20130408
EclipseJetty Version9.0.2 Update20130417
EclipseJetty Version9.0.2 Update20140415
EclipseJetty Version9.0.3 Update20130506
EclipseJetty Version9.0.4 Update20130621
EclipseJetty Version9.0.4 Update20130625
EclipseJetty Version9.0.5 Update20130813
EclipseJetty Version9.0.5 Update20130815
EclipseJetty Version9.0.6 Update20130919
EclipseJetty Version9.0.6 Update20130930
EclipseJetty Version9.0.7 Update20131031
EclipseJetty Version9.0.7 Update20131107
EclipseJetty Version9.1.0 Update20131115
EclipseJetty Version9.1.0 Updatemaintenance_0
EclipseJetty Version9.1.0 Updaterc0
EclipseJetty Version9.1.0 Updaterc1
EclipseJetty Version9.1.0 Updaterc2
EclipseJetty Version9.1.1 Update20140108
EclipseJetty Version9.1.2 Update20140210
EclipseJetty Version9.1.3 Update20140225
EclipseJetty Version9.1.4 Update20140401
EclipseJetty Version9.1.5 Update20140505
EclipseJetty Version9.1.6 Update20151106
EclipseJetty Version9.1.6 Update20160112
EclipseJetty Version9.2.0 Update20140523
EclipseJetty Version9.2.0 Update20140526
EclipseJetty Version9.2.0 Updatemaintenance_0
EclipseJetty Version9.2.0 Updatemaintenance_1
EclipseJetty Version9.2.0 Updaterc0
EclipseJetty Version9.2.1 Update20140609
EclipseJetty Version9.2.2 Update20140723
EclipseJetty Version9.2.3 Update20140905
EclipseJetty Version9.2.4 Update20141103
EclipseJetty Version9.2.5 Update20141112
EclipseJetty Version9.2.6 Update20141203
EclipseJetty Version9.2.6 Update20141205
EclipseJetty Version9.2.7 Update20150116
EclipseJetty Version9.2.8 Update20150217
EclipseJetty Version9.2.9 Update20150224
EclipseJetty Version9.2.10 Update20150310
EclipseJetty Version9.2.11 Update20150528
EclipseJetty Version9.2.11 Update20150529
EclipseJetty Version9.2.11 Updatemaintenance_0
EclipseJetty Version9.2.12 Update20150709
EclipseJetty Version9.2.12 Updatemaintenance_0
EclipseJetty Version9.2.13 Update20150730
EclipseJetty Version9.2.14 Update20151106
EclipseJetty Version9.2.15 Update20160210
EclipseJetty Version9.2.16 Update20160407
EclipseJetty Version9.2.16 Update20160414
EclipseJetty Version9.2.17 Update20160517
EclipseJetty Version9.2.18 Update20160721
EclipseJetty Version9.2.19 Update20160908
EclipseJetty Version9.2.20 Update20161216
EclipseJetty Version9.2.21 Update20170120
EclipseJetty Version9.2.22 Update20170606
EclipseJetty Version9.2.23 Update20171218
EclipseJetty Version9.2.24 Update20180105
EclipseJetty Version9.2.25 Update20180606
EclipseJetty Version9.2.26 Update20180806
EclipseJetty Version9.2.27 Update20190403
EclipseJetty Version9.3.0 Update20150601
EclipseJetty Version9.3.0 Update20150608
EclipseJetty Version9.3.0 Update20150612
EclipseJetty Version9.3.0 Updatemaintenance0
EclipseJetty Version9.3.0 Updatemaintenance1
EclipseJetty Version9.3.0 Updatemaintenance2
EclipseJetty Version9.3.0 Updaterc0
EclipseJetty Version9.3.0 Updaterc1
EclipseJetty Version9.3.1 Update20150714
EclipseJetty Version9.3.2 Update20150730
EclipseJetty Version9.3.3 Update20150825
EclipseJetty Version9.3.3 Update20150827
EclipseJetty Version9.3.4 Update20151005
EclipseJetty Version9.3.4 Update20151007
EclipseJetty Version9.3.4 Updaterc0
EclipseJetty Version9.3.4 Updaterc1
EclipseJetty Version9.3.5 Update20151012
EclipseJetty Version9.3.6 Update20151106
EclipseJetty Version9.3.7 Update20160115
EclipseJetty Version9.3.7 Updaterc0
EclipseJetty Version9.3.7 Updaterc1
EclipseJetty Version9.3.8 Update20160311
EclipseJetty Version9.3.8 Update20160314
EclipseJetty Version9.3.8 Updaterc0
EclipseJetty Version9.3.9 Update20160517
EclipseJetty Version9.3.9 Updatemaintenance_0
EclipseJetty Version9.3.9 Updatemaintenance_1
EclipseJetty Version9.3.10 Update20160621
EclipseJetty Version9.3.10 Updatemaintenance_0
EclipseJetty Version9.3.11 Update20160721
EclipseJetty Version9.3.11 Updatemaintenance_0
EclipseJetty Version9.3.12 Update20160915
EclipseJetty Version9.3.13 Update20161014
EclipseJetty Version9.3.13 Updatemaintenance_0
EclipseJetty Version9.3.14 Update20161028
EclipseJetty Version9.3.15 Update20161220
EclipseJetty Version9.3.16 Update20170119
EclipseJetty Version9.3.16 Update20170120
EclipseJetty Version9.3.17 Update20170317
EclipseJetty Version9.3.17 Updaterc0
EclipseJetty Version9.3.18 Update20170406
EclipseJetty Version9.3.19 Update20170502
EclipseJetty Version9.3.20 Update20170531
EclipseJetty Version9.3.21 Update20170918
EclipseJetty Version9.3.21 Updatemaintenance_0
EclipseJetty Version9.3.21 Updaterc0
EclipseJetty Version9.3.22 Update20171030
EclipseJetty Version9.3.23 Update20180228
EclipseJetty Version9.3.24 Update20180605
EclipseJetty Version9.3.25 Update20180904
EclipseJetty Version9.3.26 Update20190403
EclipseJetty Version9.4.0 Update20161207
EclipseJetty Version9.4.0 Update20161208
EclipseJetty Version9.4.0 Update20180619
EclipseJetty Version9.4.0 Updatemaintenance_0
EclipseJetty Version9.4.0 Updatemaintenance_1
EclipseJetty Version9.4.0 Updaterc0
EclipseJetty Version9.4.0 Updaterc1
EclipseJetty Version9.4.0 Updaterc2
EclipseJetty Version9.4.0 Updaterc3
EclipseJetty Version9.4.1 Update20170120
EclipseJetty Version9.4.1 Update20180619
EclipseJetty Version9.4.2 Update20170220
EclipseJetty Version9.4.2 Update20180619
EclipseJetty Version9.4.3 Update20170317
EclipseJetty Version9.4.3 Update20180619
EclipseJetty Version9.4.4 Update20170410
EclipseJetty Version9.4.4 Update20170414
EclipseJetty Version9.4.4 Update20180619
EclipseJetty Version9.4.5 Update20170502
EclipseJetty Version9.4.5 Update20180619
EclipseJetty Version9.4.6 Update20170531
EclipseJetty Version9.4.6 Update20180619
EclipseJetty Version9.4.7 Update20170914
EclipseJetty Version9.4.7 Update20180619
EclipseJetty Version9.4.7 Updaterc0
EclipseJetty Version9.4.8 Update20171121
EclipseJetty Version9.4.8 Update20180619
EclipseJetty Version9.4.9 Update20180320
EclipseJetty Version9.4.10 Update20180503
EclipseJetty Version9.4.10 Updaterc0
EclipseJetty Version9.4.10 Updaterc1
EclipseJetty Version9.4.11 Update20180605
EclipseJetty Version9.4.12 Update20180830
EclipseJetty Version9.4.12 Updaterc0
EclipseJetty Version9.4.12 Updaterc1
EclipseJetty Version9.4.12 Updaterc2
EclipseJetty Version9.4.13 Update20181111
EclipseJetty Version9.4.14 Update20181114
EclipseJetty Version9.4.15 Update20190215
NetappOncommand System Manager Version >= 3.0 <= 3.1.3
NetappSnapcenter Version-
NetappSnapmanager Version- Update- SwPlatformoracle
NetappSnapmanager Version- Update- SwPlatformsap
NetappStorage Replication Adapter For Clustered Data Ontap SwPlatformvmware_vsphere Version >= 9.6
NetappVirtual Storage Console SwPlatformvmware_vsphere Version >= 9.6
NetappElement Version- SwPlatformvcenter_server
OracleAutovue Version21.0.2
OracleCommunications Analytics Version12.1.1
OracleData Integrator Version12.2.1.3.0
OracleData Integrator Version12.2.1.4.0
OracleFlexcube Core Banking Version >= 11.5.0 <= 11.7.0
OracleFlexcube Core Banking Version5.2.0
OracleFlexcube Private Banking Version12.0.0
OracleFlexcube Private Banking Version12.1.0
OracleFmw Platform Version12.2.1.3.0
OracleFmw Platform Version12.2.1.4.0
OracleHospitality Guest Access Version4.2.0
OracleHospitality Guest Access Version4.2.1
OracleUnified Directory Version12.2.1.3.0
OracleUnified Directory Version12.2.1.4.0
DebianDebian Linux Version9.0
DebianDebian Linux Version10.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 6.59% 0.908
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5.3 3.9 1.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

CWE-213 Exposure of Sensitive Information Due to Incompatible Policies

The product's intended functionality exposes information to certain actors in accordance with the developer's security policy, but this information is regarded as sensitive according to the intended security policies of other stakeholders such as the product's administrator, users, or others whose information is being processed.