Уязвимость контейнера сервлетов Eclipse Jetty связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h
https://github.com/jetty/jetty.project/pull/13449
https://github.com/jetty/jetty.project/releases/tag/jetty-10.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-11.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-12.0.25
https://github.com/jetty/jetty.project/releases/tag/jetty-12.1.0
https://github.com/jetty/jetty.project/releases/tag/jetty-9.4.58.v20250814
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jetty9 до версии 9.4.57+repack-1.1~deb12u1.osnova3u1
| Балл | 7.8 — высокая опасность |