Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2048

Опубликовано: 07 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Eclipse Jetty HTTP/2 server implementation, when encountering an invalid HTTP/2 request, the error handling has a bug that can wind up not properly cleaning up the active connections and associated resources. This can lead to a Denial of Service scenario where there are no enough resources left to process good requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия до 9.4.47 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.9 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.9 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:element_plug-in_for_vcenter_server:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:management_services_for_element_software_and_netapp_hci:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*
Версия до 2.263 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.361.1 (исключая)

EPSS

Процентиль: 79%
0.01287
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-410
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2022-2048

CVSS3: 7.5
ubuntu
больше 3 лет назад

In Eclipse Jetty HTTP/2 server implementation, when encountering an invalid HTTP/2 request, the error handling has a bug that can wind up not properly cleaning up the active connections and associated resources. This can lead to a Denial of Service scenario where there are no enough resources left to process good requests.

redhat логотип

CVE-2022-2048

CVSS3: 7.5
redhat
больше 3 лет назад

In Eclipse Jetty HTTP/2 server implementation, when encountering an invalid HTTP/2 request, the error handling has a bug that can wind up not properly cleaning up the active connections and associated resources. This can lead to a Denial of Service scenario where there are no enough resources left to process good requests.

debian логотип

CVE-2022-2048

CVSS3: 7.5
debian
больше 3 лет назад

In Eclipse Jetty HTTP/2 server implementation, when encountering an in ...

github логотип

GHSA-wgmr-mf83-7x4j

CVSS3: 7.5
github
больше 3 лет назад

Jetty vulnerable to Invalid HTTP/2 requests that can lead to denial of service

fstec логотип

BDU:2023-05681

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с недостаточным управлением системными ресурсами, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01287
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-410
NVD-CWE-Other