Программа:
Jetty 3.x
Jetty 4.x
Jetty 5.x
Jetty 6.x

Уязвимость позволяет локальному
злоумышленнику получить
несанкционированный доступ к
конфиденциальной информации на целевой
системе. Уязвимость существует из-за того,
что приложение генерирует предсказуемые
идентификаторы сессий. Атакующий может
подобрать соответствующий идентификатор и
получить конфиденциальные данные,
доступные при установлении сессионного
соединения.



Оставить мнение