BDU:2025-12933
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «Ред Софт», Eclipse Foundation, АО "НППКТ"
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Jetty, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 7.3 (РЕД ОС), 12.1.0.alpha0 (Jetty), 12.1.0.alpha1 (Jetty), 12.1.0.alpha2 (Jetty), до 9.4.57 включительно (Jetty), от 10.0.0 до 10.0.25 включительно (Jetty), от 11.0.0 до 11.0.25 включительно (Jetty), от 12.0.0 до 12.0.21 включительно (Jetty), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Сетевое средство, Сетевое программное средство
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://github.com/jetty/jetty.project/pull/13449
🔗 https://github.com/jetty/jetty.project/releases/ta...
🔗 https://github.com/jetty/jetty.project/releases/ta...
🔗 https://github.com/jetty/jetty.project/releases/ta...
🔗 https://github.com/jetty/jetty.project/releases/ta...
🔗 https://github.com/jetty/jetty.project/releases/ta...
🔗 https://github.com/jetty/jetty.project/security/ad...
🔗 https://redos.red-soft.ru/support/secure/
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
📅 Даты