Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28165

Опубликовано: 01 апр. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 7.2.2 (включая) до 9.4.39 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:autovue_for_agile_product_lifecycle_management:21.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_element_manager:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_services_gatekeeper:7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.2.4.0 (включая)
cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.2.4.0 (включая)
cpe:2.3:a:oracle:rest_data_services:*:*:*:*:*:*:*:*
Версия до 21.3 (исключая)
cpe:2.3:a:oracle:siebel_core_-_automation:*:*:*:*:*:*:*:*
Версия до 21.9 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.277.3 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.286 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:netapp:cloud_manager:*:*:*:*:*:*:*:*
Версия до 3.9.8 (исключая)
cpe:2.3:a:netapp:e-series_performance_analyzer:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:a:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.70.1 (исключая)
cpe:2.3:a:netapp:e-series_santricity_storage:*:*:*:*:*:vcenter:*:*
Версия до 1.10 (исключая)
cpe:2.3:a:netapp:e-series_santricity_web_services:*:*:*:*:*:web_services_proxy:*:*
Версия до 5.1 (исключая)
cpe:2.3:a:netapp:ontap_tools:*:*:*:*:*:vmware_vsphere:*:*
Версия до 9.10 (исключая)
cpe:2.3:a:netapp:santricity_cloud_connector:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:santricity_web_services_proxy:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)
cpe:2.3:a:netapp:snapcenter:*:*:*:*:*:*:*:*
Версия до 4.6 (исключая)
cpe:2.3:a:netapp:storage_replication_adapter_for_clustered_data_ontap:*:*:*:*:*:vmware_vsphere:*:*
Версия до 9.10 (исключая)
cpe:2.3:a:netapp:vasa_provider_for_clustered_data_ontap:*:*:*:*:*:*:*:*
Версия до 9.10 (исключая)

EPSS

Процентиль: 93%
0.10511
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-755
CWE-755

Связанные уязвимости

ubuntu логотип

CVE-2021-28165

CVSS3: 7.5
ubuntu
почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

redhat логотип

CVE-2021-28165

CVSS3: 7.5
redhat
почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

debian логотип

CVE-2021-28165

CVSS3: 7.5
debian
почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0. ...

github логотип

GHSA-26vr-8j45-3r4w

CVSS3: 7.5
github
почти 5 лет назад

Jetty vulnerable to incorrect handling of invalid large TLS frame, exhausting CPU resources

fstec логотип

BDU:2022-05507

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%
0.10511
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-755
CWE-755