製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mortbay Jetty における CRLF インジェクションの脆弱性

タイトル	Mortbay Jetty における CRLF インジェクションの脆弱性
概要	Mortbay Jetty には、CRLF インジェクションの脆弱性が存在します。
想定される影響	第三者により、任意の HTTP ヘッダを挿入される、および HTTP 応答の分割攻撃を実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年12月5日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

mortbay jetty

jetty 6.1.6rc0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5615	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5615
National Vulnerability Database (NVD)
2	CVE-2007-5615	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5615

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
mortbay jetty
1	Top Page	http://www.mortbay.org/jetty/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#212984	http://www.kb.cert.org/vuls/id/212984

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5615

概要	CRLF injection vulnerability in Mortbay Jetty before 6.1.6rc0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
概要	Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en Mortbay Jetty anterior a 6.1.6rc0 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP mediante vectores no especificados.
公表日	2007年12月5日20:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mortbay_jetty:jetty::::::::			6.1.6rc0

関連情報、対策とツール

No	URL	refsource
1	http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html	cret@cert.org
2	http://osvdb.org/42495	cret@cert.org
3	http://secunia.com/advisories/27925	cret@cert.org
4	http://secunia.com/advisories/30941	cret@cert.org
5	http://secunia.com/advisories/35143	cret@cert.org
6	http://svn.codehaus.org/jetty/jetty/trunk/VERSION.txt	cret@cert.org
7	http://www.kb.cert.org/vuls/id/212984	cret@cert.org
8	http://www.securityfocus.com/bid/26696	cret@cert.org
9	https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00227.html	cret@cert.org
10	https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00250.html	cret@cert.org
11	http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/42495	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/27925	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/30941	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/35143	af854a3a-2127-422b-91ae-364da2661108
16	http://svn.codehaus.org/jetty/jetty/trunk/VERSION.txt	af854a3a-2127-422b-91ae-364da2661108
17	http://www.kb.cert.org/vuls/id/212984	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/bid/26696	af854a3a-2127-422b-91ae-364da2661108
19	https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00227.html	af854a3a-2127-422b-91ae-364da2661108
20	https://www.redhat.com/archives/fedora-package-announce/2008-July/msg00250.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html