Уязвимость контейнера сервлетов Jetty связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Jetty:
использование рекомендаций производителя: https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34429
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725
Для ОСОН Основа:
Обновление программного обеспечения jetty9 до версии 9.4.39+repack-3osnova1
| Балл | 5 — средняя опасность |