Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2016-4800
- EPSS 0.64%
- Veröffentlicht 13.04.2017 14:59:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
The path normalization mechanism in PathResource class in Eclipse Jetty 9.3.x before 9.3.9 on Windows allows remote attackers to bypass protected resource restrictions and other security constraints via a URL with certain escaped characters, related ...
7.5
CVE-2015-2080
- EPSS 93%
- Veröffentlicht 07.10.2016 14:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
The exception handling code in Eclipse Jetty before 9.2.9.v20150224 allows remote attackers to obtain sensitive information from process memory via illegal characters in an HTTP header, aka JetLeak.