漏洞标题
N/A
漏洞描述信息
在Eclipse Jetty version 9.3.x和9.4.x中,如果远程客户端发送包含大量设置的大SETTINGs帧容器或许多小SETTINGs帧,则服务器存在易受DoS攻击的风险。该漏洞是由于处理更改设置的额外CPU和内存分配所需的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Eclipse Jetty version 9.3.x and 9.4.x, the server is vulnerable to Denial of Service conditions if a remote client sends either large SETTINGs frames container containing many settings, or many small SETTINGs frames. The vulnerability is due to the additional CPU and memory allocations required to handle changed settings.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Eclipse Jetty 输入验证错误漏洞
漏洞描述信息
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.3.x版本和9.4.x版本中存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误