| タイトル | Eclipse FoundationのJettyにおける複数の脆弱性 |
|---|---|
| 概要 | Eclipse Jettyにおいて、クラスJASPIAuthenticatorは認証チェックを開始し、2つのThreadLocal変数を設定します。最初のチェックから戻る際に、これらのThreadLocalをクリアせずにJASPIAuthenticatorコードから早期に戻る条件があります。同じスレッドを使用する後続のリクエストはThreadLocalの値を継承し、アクセス制御が破損し、権限が昇格します。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月8日0:00 |
| 登録日 | 2026年4月24日11:40 |
| 最終更新日 | 2026年4月24日11:40 |
| CVSS3.0 : 重要 | |
| スコア | 7.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Eclipse Foundation |
| Jetty 10.0.0 から 10.0.26 |
| Jetty 11.0.0 から 11.0.26 |
| Jetty 12.0.0 以上 12.0.34 未満 |
| Jetty 12.1.0 以上 12.1.8 未満 |
| Jetty 9.4.0 から 9.4.58 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月24日] 掲載 |
2026年4月24日11:40 |
| 概要 | In Eclipse Jetty, the class JASPIAuthenticator initiates the authentication checks, which set two ThreadLocal variable. Upon returning from the initial checks, there are conditions that cause an early return from the JASPIAuthenticator code without clearing those ThreadLocals. A subsequent request using the same thread inherits the ThreadLocal values, leading to a broken access control and privilege escalation. |
|---|---|
| 公表日 | 2026年4月8日23:16 |
| 登録日 | 2026年4月15日11:32 |
| 最終更新日 | 2026年4月23日20:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 9.4.0 | 9.4.58 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 10.0.0 | 10.0.26 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 11.0.0 | 11.0.26 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 12.0.0 | 12.0.34 | |||
| cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:* | 12.1.0 | 12.1.8 | |||