Test Kennung:	1.3.6.1.4.1.25623.1.0.143193
Kategorie:	Web Servers
Titel:	Eclipse Jetty XSS Vulnerability (CVE-2019-17632) - Linux
Zusammenfassung:	Eclipse Jetty is prone to a cross-site scripting vulnerability.
Beschreibung:	Summary: Eclipse Jetty is prone to a cross-site scripting vulnerability. Vulnerability Insight: The generic ErrorHandler within Jetty will produce a 'text/html' or 'text/json' response containing the Stacktrace of the unhandled error it encounters. This stacktrace is not properly escaped and can be used as an XSS attack vector by a skilled adversary. Affected Software/OS: Eclipse Jetty version 9.4.21.v20190926, 9.4.22.v20191022 and 9.4.23.v20191118. Solution: Update to version 9.4.24.v20191120 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2019-17632 https://bugs.eclipse.org/bugs/show_bug.cgi?id=553443 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SAITZ27GKPD2CCNHGT2VBT4VWIBUJJNS/ https://www.oracle.com/security-alerts/cpuApr2021.html https://www.oracle.com/security-alerts/cpuoct2020.html
Copyright	Copyright (C) 2019 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.