https://github.com/vulhub/vulhub/blob/master/jetty/CVE-2021-28169/README.md

标题： Eclipse Jetty 安全漏洞 (CVE-2021-28169)
描述：Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 中存在安全漏洞，该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。以下产品及型号受到影响： Eclipse Jetty 9.4.40 版本及之前版本、Eclipse Jetty 10.0.2 版本及之前版本、Eclipse Jetty 11.0.2 版本及之前版本。

 # Jetty Utility Servlets ConcatServlet Double Decoding Information Disclosure Vulnerability (CVE-202

...