https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Jetty%20%E9%80%9A%E7%94%A8%20Servlets%20%E7%BB%84%E4%BB%B6%20ConcatServlet%20%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%20CVE-2021-28169.md

标题： Eclipse Jetty 安全漏洞 (CVE-2021-28169)
描述：Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 中存在安全漏洞，该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。以下产品及型号受到影响： Eclipse Jetty 9.4.40 版本及之前版本、Eclipse Jetty 10.0.2 版本及之前版本、Eclipse Jetty 11.0.2 版本及之前版本。

 # Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞 CVE-2021-28169

## 漏洞描述

Eclipse Jetty是一个开源的servlet容器，它为

...