Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27223

Опубликовано: 26 фев. 2021
Источник: nvd
CVSS3: 5.2
CVSS3: 5.3
CVSS2: 4.3
EPSS Средний

Описание

In Eclipse Jetty 9.4.6.v20170531 to 9.4.36.v20210114 (inclusive), 10.0.0, and 11.0.0 when Jetty handles a request containing multiple Accept headers with a large number of “quality” (i.e. q) parameters, the server may enter a denial of service (DoS) state due to high CPU usage processing those quality values, resulting in minutes of CPU time exhausted processing those quality values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 9.4.7 (включая) до 9.4.36 (исключая)
cpe:2.3:a:eclipse:jetty:9.4.6:20170531:*:*:*:*:*:*
cpe:2.3:a:eclipse:jetty:9.4.6:20180619:*:*:*:*:*:*
cpe:2.3:a:eclipse:jetty:9.4.36:-:*:*:*:*:*:*
cpe:2.3:a:eclipse:jetty:9.4.36:20210114:*:*:*:*:*:*
cpe:2.3:a:eclipse:jetty:10.0.0:-:*:*:*:*:*:*
cpe:2.3:a:eclipse:jetty:11.0.0:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apache:nifi:1.13.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:3.1.1:-:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.70.1 (включая)
cpe:2.3:a:netapp:e-series_santricity_web_services:-:*:*:*:*:web_services_proxy:*:*
cpe:2.3:a:netapp:element_plug-in_for_vcenter_server:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:management_services_for_element_software:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snap_creator_framework:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:oracle:*:*
cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:sap:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:apache:solr:8.8.1:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:oracle:rest_data_services:*:*:*:*:-:*:*:*
Версия до 20.4.3.050.1904 (исключая)

EPSS

Процентиль: 97%
0.33816
Средний

5.2 Medium

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-407
CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2020-27223

CVSS3: 5.2
ubuntu
почти 5 лет назад

In Eclipse Jetty 9.4.6.v20170531 to 9.4.36.v20210114 (inclusive), 10.0.0, and 11.0.0 when Jetty handles a request containing multiple Accept headers with a large number of “quality” (i.e. q) parameters, the server may enter a denial of service (DoS) state due to high CPU usage processing those quality values, resulting in minutes of CPU time exhausted processing those quality values.

redhat логотип

CVE-2020-27223

CVSS3: 5.3
redhat
почти 5 лет назад

In Eclipse Jetty 9.4.6.v20170531 to 9.4.36.v20210114 (inclusive), 10.0.0, and 11.0.0 when Jetty handles a request containing multiple Accept headers with a large number of “quality” (i.e. q) parameters, the server may enter a denial of service (DoS) state due to high CPU usage processing those quality values, resulting in minutes of CPU time exhausted processing those quality values.

debian логотип

CVE-2020-27223

CVSS3: 5.2
debian
почти 5 лет назад

In Eclipse Jetty 9.4.6.v20170531 to 9.4.36.v20210114 (inclusive), 10.0 ...

suse-cvrf логотип

SUSE-SU-2021:0940-1

suse-cvrf
почти 5 лет назад

Security update for jetty-minimal

github логотип

GHSA-m394-8rww-3jr7

CVSS3: 5.3
github
почти 5 лет назад

DOS vulnerability for Quoted Quality CSV headers

EPSS

Процентиль: 97%
0.33816
Средний

5.2 Medium

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-407
CWE-400