CVE-2024-6762

Опубликовано: 14 окт. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 3.1

Описание

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	9.4.57-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	not-affected	9.4.53-1
esm-apps/xenial	needed
focal	ignored	end of standard support, was needs-triage
jammy	needed
noble	not-affected	9.4.53-1
oracular	not-affected	9.4.55-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01582

Низкий

3.1 Low

CVSS3

Связанные уязвимости

CVE-2024-6762

CVSS3: 3.1

redhat

11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

CVE-2024-6762

CVSS3: 3.1

nvd

11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users to launch remote DoS attacks by exhausting the server’s memory.

CVE-2024-6762

CVSS3: 3.1

debian

11 месяцев назад

Jetty PushSessionCacheFilter can be exploited by unauthenticated users ...

GHSA-r7m4-f9h5-gr79

CVSS3: 3.1

github

11 месяцев назад

Eclipse Jetty's PushSessionCacheFilter can cause remote DoS attacks

BDU:2025-08602

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01582

Низкий

3.1 Low

CVSS3

CVE-2024-6762

Описание

Пакет jetty

Пакет jetty9

Ссылки на источники

Связанные уязвимости