Vigil@nce - Vigil@nce - Eclipse Jetty ConcatServlet/WelcomeFilter : obtention d’information via Double Decoding, analysé le 09/06/2021
août 2021 par Vigil@nce
Vigil@nce - Un attaquant peut contourner les restrictions d’accès aux données via Double Decoding de Eclipse Jetty ConcatServlet/WelcomeFilter, afin d’obtenir des informations sensibles.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Eclipse-Jetty-ConcatServlet-WelcomeFilter-obtention-d-information-via-Double-Decoding-35667