Описание
Множественные уязвимости jetty
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jetty или Установить обновление для пакета(ов) jetty
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.07.2024
CVE-2023-26049
Идентификатор БДУ ФСТЭК России:
BDU:2023-05682Описание уязвимости:
Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками проверки синтаксической корректности ввода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, внедрить одни cookies внутрь других и повлиять на их обработку
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-26048
Идентификатор БДУ ФСТЭК России:
BDU:2023-05675Описание уязвимости:
Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
10 Critical
CVSS2