关键信息 漏洞标题 Invalid URI parsing may produce invalid HttpURI.authority 漏洞详情 CVE ID: CVE-2022-2047 CVSS v3 严重程度: 2.7 / 10 - 基本度量: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 高 - 用户交互: 无 - 影响范围: 无变化 - 机密性影响: 无 - 完整性影响: 低 - 可用性影响: 无 影响版本: <=9.4.46, <=10.0.9, <=11.0.9 修复版本: 9.4.47, 10.0.10, 11.0.10 描述 描述: Jetty的HttpURI类可能会解析出无效URI,例如将 作为带有 主机名的URI。 问题URI类型(如 )应该被视为无效或作为 作为用户信息且无主机名。但是 却返回 ,这显然是错误的。 影响 该问题可能导致Jetty的 和Jetty的 / / 错误地将无主机的权威解析为具有主机的权威,从而引发错误。 修复 已在PR #8146为Jetty版本9.4.47修复。 已在PR #8014为Jetty版本10.0.10和11.0.10修复。 解决方案 无。 更多信息 如有疑问或评论,可发邮件至: security@webtide.com。