Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-6762

Опубликовано: 14 окт. 2024
Источник: redhat
CVSS3: 3.1
EPSS Низкий

Описание

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

A flaw was found in Jetty. In certain circumstances, this flaw allows unauthenticated users to launch remote denial of service (DoS) attacks by exhausting the server’s memory in the Jetty PushSessionCacheFilter.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
A-MQ Clients 2org.eclipse.jetty/jetty-servletsNot affected
OpenShift Serverlessorg.eclipse.jetty/jetty-servletsNot affected
Red Hat build of Apache Camel for Spring Boot 3org.eclipse.jetty/jetty-servletsNot affected
Red Hat build of Apache Camel for Spring Boot 4org.eclipse.jetty/jetty-servletsNot affected
Red Hat build of Apicurio Registry 2org.eclipse.jetty/jetty-servletsNot affected
Red Hat build of Debezium 2org.eclipse.jetty/jetty-servletsNot affected
Red Hat Build of Keycloakorg.eclipse.jetty/jetty-servletsNot affected
Red Hat Data Grid 8org.eclipse.jetty/jetty-servletsNot affected
Red Hat Fuse 7org.eclipse.jetty/jetty-servletsNot affected
Red Hat Integration Camel K 1org.eclipse.jetty/jetty-servletsNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2318562org.eclipse.jetty:jetty-servlets: jetty: Jetty PushSessionCacheFilter can cause remote DoS attacks

EPSS

Процентиль: 81%
0.01582
Низкий

3.1 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-6762

CVSS3: 3.1
ubuntu
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

nvd логотип

CVE-2024-6762

CVSS3: 3.1
nvd
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

debian логотип

CVE-2024-6762

CVSS3: 3.1
debian
11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users ...

github логотип

GHSA-r7m4-f9h5-gr79

CVSS3: 3.1
github
11 месяцев назад

Eclipse Jetty's PushSessionCacheFilter can cause remote DoS attacks

fstec логотип

BDU:2025-08602

CVSS3: 6.5
fstec
11 месяцев назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01582
Низкий

3.1 Low

CVSS3