Vigil@nce - Vigil@nce - Eclipse Jetty : élévation de privilèges via SessionListener#sessionDestroyed, analysé le 23/06/2021
juillet 2021 par Vigil@nce
Vigil@nce - Un attaquant peut contourner les restrictions via SessionListener#sessionDestroyed() de Eclipse Jetty, afin d’élever ses privilèges.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Eclipse-Jetty-elevation-de-privileges-via-SessionListener-sessionDestroyed-35752