Уязвимость контейнера сервлетов Eclipse Jetty связана с дублированием операций на ресурсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=564984
Для Jenkins:
https://www.jenkins.io/security/advisory/2020-08-17/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-17638
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-17638
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XE6US6VPZHOWFMUSFGDS5V2DNQPY5MKB/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpuapr2021.html
| Балл | 9.7 — критическая опасность |