← voltar
CVE-2020-27218

CVE-2020-27218

EPSS 8.1%CWE-226
Em resumo

No Eclipse Jetty, quando compressão GZIP está ativada e múltiplos clientes compartilham uma conexão, dados restantes de uma requisição de um cliente podem ser acidentalmente adicionados ao corpo da requisição de outro cliente. Isso permite que um invasor injete dados na requisição de outra pessoa sem ser detectado.

Detalhe técnico

Uma vulnerabilidade de inflação de corpo de requisição ocorre quando a descompressão GZIP está ativada em conexões multiplexadas no Jetty. Se um corpo de requisição é totalmente recebido mas não consumido pela aplicação, o dado não consumido permanece no buffer e contamina a próxima requisição na mesma conexão. Um invasor pode criar uma requisição projetada para não ser consumida, injetando dados maliciosos no corpo de uma requisição subsequente de uma vítima.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Eclipse Jetty version 9.4.0.RC0 to 9.4.34.v20201102, 10.0.0.alpha0 to 10.0.0.beta2, and 11.0.0.alpha0 to 11.0.0.beta2, if GZIP request body inflation is enabled and requests from different clients are multiplexed onto a single connection, and if an attacker can send a request with a body that is received entirely but not consumed by the application, then a subsequent request on the same connection will see that body prepended to its body. The attacker will not see any data but may inject data into the body of the subsequent request.
Produtos afetados
The Eclipse Foundation · Eclipse Jetty

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugs.eclipse.org/bugs/show_bug.cgi?id=568892https://github.com/eclipse/jetty.project/security/advisories/GHSA-86wm-rrjm-8wh8https://lists.apache.org/thread.html/r00858fe27ee35ac8fa0e1549d67e0efb789d63b791b5300390bd8480%40%3Cjira.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/r01806ad8c9cb0590584baf5b1a60237ad92e4ad5bba082ca04d98179%40%3Creviews.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r05b7ffde2b8c180709e14bc9ca036407bea3ed9f09b32c4705d23a4a%40%3Cjira.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/r078c1203e48089b2c934b9f86b61bebe8c049e0ea6273b124f349988%40%3Cissues.hbase.apache.org%3Ehttps://lists.apache.org/thread.html/r0d2de2ab5558da68b504bd30db74da1d97dc152a857f5b7e462288ab%40%3Cissues.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r153fbefc27a1b2033692f32ef728ca909a7c7bcc1d21b6c35b38bdd5%40%3Creviews.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r15500b77c52390e2ec048cea4a6b45edf907ea61cd13259193ff8601%40%3Creviews.spark.apache.org%3Ehttps://lists.apache.org/thread.html/r186748e676e5aeb4eb603361e6367555ae4daecbde55cfd69fa68ec6%40%3Cissues.hbase.apache.org%3Ehttps://lists.apache.org/thread.html/r1dd302323c6fe1a542d0371de66a484918fa6c2831ae70d924974bea%40%3Cnotifications.zookeeper.apache.org%3Ehttps://lists.apache.org/thread.html/r22776d06582985cca5bd2a92519a2b13b4cae2d8e087318da03c036d%40%3Cnotifications.zookeeper.apache.org%3E