 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.148414 |
| Kategorie: | Denial of Service |
| Titel: | Eclipse Jetty DoS Vulnerability (GHSA-8mpp-f3f7-xc28) - Linux |
| Zusammenfassung: | Eclipse Jetty is prone to a denial of service (DoS); vulnerability. |
| Beschreibung: | Summary: Eclipse Jetty is prone to a denial of service (DoS) vulnerability. Vulnerability Insight: SslConnection does not release ByteBuffers in case of error code paths. For example, TLS handshakes that require client-auth with clients that send expired certificates will trigger a TLS handshake errors and the ByteBuffers used to process the TLS handshake will be leaked. Affected Software/OS: Eclipse Jetty versions 10.0.x through 10.0.9 and 11.0.x through 11.0.9. Solution: Update to version 10.0.10, 11.0.10 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2022-2191 https://github.com/eclipse/jetty.project/security/advisories/GHSA-8mpp-f3f7-xc28 |
| Copyright | Copyright (C) 2022 Greenbone AG |
| Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |