Multiple vulnerabilities in Eclipse Jetty (CVSS 7.5) allow an unauthenticated remote attacker to cause a Denial of Service. Affected versions include Jetty 9.x prior to 9.4.53, 10.x prior to 10.0.16, 11.x prior to 11.0.16, and version 12.0.0. The fixed versions are Jetty 9.4.53, 10.0.17, 11.0.17, and 12.0.2.
[WID-SEC-2023-2627] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 10.10.2023 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Eclipse Jetty ist ein Java-HTTP-Server und Java-Servlet-Container. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 23.04.2025 IBM Installation Manager 1.4-1.10.1.0 UPDATE 30.03.2025 IBM SPSS Collaboration and Deployment Services 8.5 UPDATE 17.12.2024 Hitachi Ops Center UPDATE 31.10.2024 SUSE openSUSE UPDATE 06.10.2024 IBM Rational Change <5.3.2.7 UPDATE 16.05.2024 IBM Security Guardium 11.3 IBM Security Guardium 10.6 UPDATE 19.03.2024 Atlassian Confluence <8.5.7 Atlassian Confluence <7.19.20 Atlassian Confluence <8.8.1 UPDATE 28.01.2024 Dell NetWorker vProxy<19.9.0.4 Dell NetWorker vProxy<19.10 UPDATE 17.01.2024 IBM Maximo Asset Management 7.6.1 UPDATE 02.01.2024 Atlassian Confluence 8.5 UPDATE 18.12.2023 IBM QRadar SIEM 7.5 UPDATE 28.11.2023 IBM InfoSphere Information Server 11.7 UPDATE 15.11.2023 Red Hat Enterprise Linux IBM Integration Bus UPDATE 30.10.2023 Debian Linux UPDATE 26.10.2023 SUSE Linux 10.10.2023 Eclipse Jetty <10.0.16 Eclipse Jetty <11.0.16 Eclipse Jetty <9.4.53 Eclipse Jetty <10.0.17 Eclipse Jetty <11.0.17 Eclipse Jetty <12.0.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben