Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2191

Опубликовано: 07 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers from configured ByteBufferPool in case of error code paths.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.9 (включая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.9 (включая)

EPSS

Процентиль: 66%
0.00522
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404
CWE-404

Связанные уязвимости

ubuntu логотип

CVE-2022-2191

CVSS3: 7.5
ubuntu
около 3 лет назад

In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers from configured ByteBufferPool in case of error code paths.

redhat логотип

CVE-2022-2191

CVSS3: 7.5
redhat
около 3 лет назад

In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 versions, SslConnection does not release ByteBuffers from configured ByteBufferPool in case of error code paths.

debian логотип

CVE-2022-2191

CVSS3: 7.5
debian
около 3 лет назад

In Eclipse Jetty versions 10.0.0 thru 10.0.9, and 11.0.0 thru 11.0.9 v ...

github логотип

GHSA-8mpp-f3f7-xc28

CVSS3: 7.5
github
около 3 лет назад

Jetty SslConnection does not release pooled ByteBuffers in case of errors

fstec логотип

BDU:2023-05665

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость компонента SslConnections контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%
0.00522
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404
CWE-404