CVE-2024-13009

Опубликовано: 08 мая 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.2

Описание

In Eclipse Jetty versions 9.4.0 to 9.4.56 a buffer can be incorrectly released when confronted with a gzip error when inflating a request body. This can result in corrupted and/or inadvertent sharing of data between requests.

Релиз	Статус	Примечание
devel	not-affected	9.4.57-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	not-affected	code not present
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2024-13009

CVSS3: 7.2

redhat

4 месяца назад

CVE-2024-13009

CVSS3: 7.2

nvd

4 месяца назад

CVE-2024-13009

CVSS3: 7.2

debian

4 месяца назад

In Eclipse Jetty versions 9.4.0 to 9.4.56 a buffer can be incorrectly ...

GHSA-q4rv-gq96-w7c5

CVSS3: 7.2

github

4 месяца назад

**UNSUPPORTED WHEN ASSIGNED** GzipHandler causes part of request body to be seen as request body of a separate request

BDU:2025-08601

CVSS3: 7.2

fstec

4 месяца назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю обойти внедренные ограничения безопасности

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS3

CVE-2024-13009

Описание

Пакет jetty9

Ссылки на источники

Связанные уязвимости