A remote, anonymous attacker can exploit a vulnerability in Eclipse Jetty to cause a Denial of Service. The vulnerability has a CVSS base score of 7.5 (High) and affects Eclipse Jetty versions prior to 12.1.6 and versions prior to 12.0.32. A mitigation is available, though the specific patch versions are not provided in the article.
[WID-SEC-2026-0604] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Eclipse Jetty ist ein Java-HTTP-Server und Java-Servlet-Container. Produkte 04.03.2026 Eclipse Jetty <12.1.6 Eclipse Jetty <12.0.32 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben