CVE-2021-28165

Опубликовано: 01 апр. 2021

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.8

CVSS3: 7.5

Описание

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%

0.10511

Средний

7.8 High

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-28165

CVSS3: 7.5

redhat

почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

CVE-2021-28165

CVSS3: 7.5

nvd

почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1, CPU usage can reach 100% upon receiving a large invalid TLS frame.

CVE-2021-28165

CVSS3: 7.5

debian

почти 5 лет назад

In Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0. ...

GHSA-26vr-8j45-3r4w

CVSS3: 7.5

github

почти 5 лет назад

Jetty vulnerable to incorrect handling of invalid large TLS frame, exhausting CPU resources

BDU:2022-05507

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.10511

Средний

7.8 High

CVSS2

7.5 High

CVSS3

CVE-2021-28165

Описание

Пакет equinox-bundles

Ссылки на источники

Связанные уязвимости