Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6762

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 3.1
CVSS3: 6.5
EPSS Низкий

Описание

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.18 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.18 (исключая)
cpe:2.3:a:eclipse:jetty:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.4 (исключая)

EPSS

Процентиль: 81%
0.01582
Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2024-6762

CVSS3: 3.1
ubuntu
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

redhat логотип

CVE-2024-6762

CVSS3: 3.1
redhat
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

debian логотип

CVE-2024-6762

CVSS3: 3.1
debian
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users ...

github логотип

GHSA-r7m4-f9h5-gr79

CVSS3: 3.1
github
11 месяцев назад

Eclipse Jetty's PushSessionCacheFilter can cause remote DoS attacks

fstec логотип

BDU:2025-08602

CVSS3: 6.5
fstec
11 месяцев назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01582
Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770