Уязвимость контейнера сервлетов Jetty существует из-за неправильной обработки запросов HTTP/0.9. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате отправки специально сформированных запросов HTTP/0.9
Обновление контейнера сервлетов Jetty до актуальной версии
Для программных средств IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-4/
| Балл | 6.4 — высокая опасность |