漏洞标题
N/A
漏洞描述信息
在Eclipse Jetty版本10.0.0 thru 10.0.9,以及11.0.0 thru 11.0.9版本中,在错误代码路径发生时,SslConnection不会从配置的ByteBufferPool中释放ByteBuffers。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers from configured ByteBufferPool in case of error code paths.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不恰当的资源关闭或释放
漏洞标题
Eclipse Jetty 安全漏洞
漏洞描述信息
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 存在安全漏洞,该漏洞源于SslConnection 不会释放池化的 ByteBuffer,以下产品和版本受到影响:10.0.0 到 10.0.9 版本、 11.0.0 到 11.0.9版本
CVSS信息
N/A
漏洞类别
其他