Описание
Множественные уязвимости jetty
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jetty или Установить обновление для пакета(ов) jetty
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.07.2024
CVE-2023-36479
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость контейнера сервлетов Eclipse Jetty связана с формированием командной строки, содержащей несколько токенов вместо одного. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-40167
Идентификатор БДУ ФСТЭК России:
BDU:2024-02254Описание уязвимости:
Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов»
5.3 Medium
CVSS3
5 Medium
CVSS2