| Title | Eclipse FoundationのJettyにおける複数の脆弱性 |
|---|---|
| Summary | Eclipse Jettyにおいて、クラスJASPIAuthenticatorは認証チェックを開始し、2つのThreadLocal変数を設定します。最初のチェックから戻る際に、これらのThreadLocalをクリアせずにJASPIAuthenticatorコードから早期に戻る条件があります。同じスレッドを使用する後続のリクエストはThreadLocalの値を継承し、アクセス制御が破損し、権限が昇格します。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | April 8, 2026, midnight |
| Registration Date | April 24, 2026, 11:40 a.m. |
| Last Update | April 24, 2026, 11:40 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.4 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Eclipse Foundation |
| Jetty 10.0.0 から 10.0.26 |
| Jetty 11.0.0 から 11.0.26 |
| Jetty 12.0.0 以上 12.0.34 未満 |
| Jetty 12.1.0 以上 12.1.8 未満 |
| Jetty 9.4.0 から 9.4.58 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月24日] 掲載 |
April 24, 2026, 11:40 a.m. |
| Summary | In Eclipse Jetty, the class JASPIAuthenticator initiates the authentication checks, which set two ThreadLocal variable. Upon returning from the initial checks, there are conditions that cause an early return from the JASPIAuthenticator code without clearing those ThreadLocals. A subsequent request using the same thread inherits the ThreadLocal values, leading to a broken access control and privilege escalation. |
|---|---|
| Publication Date | April 8, 2026, 11:16 p.m. |
| Registration Date | April 15, 2026, 11:32 a.m. |
| Last Update | April 23, 2026, 8:54 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 9.4.0 | 9.4.58 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 10.0.0 | 10.0.26 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 11.0.0 | 11.0.26 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 12.0.0 | 12.0.34 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 12.1.0 | 12.1.8 | |||