Gotham Digital Science 和 Stephen Komal. 发现了 Jetty 9.2.3 一直到 9.2.8 版本的一个安全漏洞,该漏洞的详情请看 blogs.gdssecurity.com 和 github.com/eclipse/jetty.project.
目前最新的 Jetty 9.2.9 修复了该漏洞。
官方发行说明:
http://dev.eclipse.org/mhonarc/lists/jetty-announce/msg00075.html
软件详情:http://blog.gdssecurity.com/labs/2015/2/25/jetleak-vulnerability-remote-leakage-of-shared-buffers-in-je.html
下载地址:http://www.eclipse.org/jetty/downloads.php
来自:开源中国社区
