漏洞标题
N/A
漏洞描述信息
Jetty 8.1.0.RC2 及更早版本计算表单参数的哈希值, without restricting the ability to trigger hash collisions predictability, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jetty 8.1.0.RC2 and earlier computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jetty输入验证漏洞
漏洞描述信息
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。 Jetty在处理哈希表单张贴和更新哈希表单时,哈希生成函数中存在漏洞。攻击者可利用此漏洞通过在HTTP POST请求中发送特制的表单,造成哈希冲突,导致较高的CPU消耗。
CVSS信息
N/A
漏洞类别
加密问题