ГлавнаяБаза уязвимостей БДУ → BDU:2025-12933
7.8высокая

BDU:2025-12933

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-15
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jetty (12.1.0.alpha0)Jetty (12.1.0.alpha1)Jetty (12.1.0.alpha2)Jetty (до 9.4.57 включительно)Jetty (от 10.0.0 до 10.0.25 включительно)Jetty (от 11.0.0 до 11.0.25 включительно)Jetty (от 12.0.0 до 12.0.21 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h
https://github.com/jetty/jetty.project/pull/13449
https://github.com/jetty/jetty.project/releases/tag/jetty-10.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-11.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-12.0.25
https://github.com/jetty/jetty.project/releases/tag/jetty-12.1.0
https://github.com/jetty/jetty.project/releases/tag/jetty-9.4.58.v20250814

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jetty9 до версии 9.4.57+repack-1.1~deb12u1.osnova3u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jetty/jetty.project/pull/13449https://github.com/jetty/jetty.project/releases/tag/jetty-10.0.26https://github.com/jetty/jetty.project/releases/tag/jetty-11.0.26https://github.com/jetty/jetty.project/releases/tag/jetty-12.0.25https://github.com/jetty/jetty.project/releases/tag/jetty-12.1.0https://github.com/jetty/jetty.project/releases/tag/jetty-9.4.58.v20250814https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4hhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена