如果某个Cookie(比如JSESSIONID)是HttpOnly的,而另一个Cookie(比如DISPLAY_LANGUAGE)的值会被渲染在页面上,那么攻击者可以将JSESSIONID Cookie走私到DISPLAY_LANGUAGE Cookie中,从而窃取它。这在中间人对Cookie进行一些策略时很重要,因为一个走私的Cookie可以绕过那些策略,但仍然可以被Jetty服务器或其日志系统看到
官方漏洞通告:https://github.com/eclipse/jetty.project/security/advisories/GHSA-p26g-97m4-6q7c
CVE-2023-26049:https://nvd.nist.gov/vuln/detail/CVE-2023-26049
Jetty < 9.4.51 10.0.0 <= Jetty < 10.0.14 11.0.0 <= Jetty < 11.0.14 12.0.0alpha0 <= Jetty < 12.0.0.beta0
Jetty >= 9.4.51 Jetty >= 10.0.14 Jetty >= 11.0.14 Jetty >= 12.0.0.beta0
扫一扫订阅