CVE-2015-2080
CVE-2015-2080
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 74.9%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
17 fev 2016PoC pública
07 out 2016Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The exception handling code in Eclipse Jetty before 9.2.9.v20150224 allows remote attackers to obtain sensitive information from process memory via illegal characters in an HTTP header, aka JetLeak.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/130567/Jetty-9.2.8-Shared-Buffer-Leakage.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/39455não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://dev.eclipse.org/mhonarc/lists/jetty-announce/msg00074.htmlhttp://dev.eclipse.org/mhonarc/lists/jetty-announce/msg00075.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-March/151804.htmlhttp://packetstormsecurity.com/files/130567/Jetty-9.2.8-Shared-Buffer-Leakage.htmlhttps://blog.gdssecurity.com/labs/2015/2/25/jetleak-vulnerability-remote-leakage-of-shared-buffers-in-je.htmlhttp://seclists.org/fulldisclosure/2015/Mar/12https://github.com/eclipse/jetty.project/blob/jetty-9.2.x/advisories/2015-02-24-httpparser-error-buffer-bleed.mdhttps://security.netapp.com/advisory/ntap-20190307-0005/http://www.securityfocus.com/archive/1/534755/100/1600/threadedhttp://www.securityfocus.com/bid/72768http://www.securitytracker.com/id/1031800