Уязвимость HTTP-сервера Jetty связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки контейнера, содержащего SETTINGs фреймы или множество SETTINGs фреймов
Использование рекомендаций:
Для Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=538096
Для Fеdora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CIS4LALKZNLF5X5IGNGRSKERG7FY4QG6/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2019.html
| Балл | 7.8 — высокая опасность |