Eclipse Schwachstellen

Zeitverlauf

Typ

Produkt

Eclipse Jetty29
Eclipse Mosquitto18
Eclipse OpenJ911
Eclipse Theia7
Eclipse Vert.x6

Massnahmen

Official Fix63
Temporary Fix0
Workaround0
Unavailable0
Not Defined71

Ausnutzbarkeit

High0
Functional0
Proof-of-Concept1
Unproven0
Not Defined133

Zugriffsart

Not Defined0
Physical1
Local8
Adjacent24
Network101

Authentisierung

Not Defined0
High4
Low53
None77

Benutzeraktivität

Not Defined0
Required23
None111

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤415
≤512
≤637
≤739
≤820
≤99
≤102

CVSSv3 Temp

≤10
≤20
≤30
≤416
≤512
≤639
≤737
≤819
≤910
≤101

VulDB

≤10
≤20
≤30
≤427
≤521
≤647
≤715
≤822
≤91
≤101

NVD

≤10
≤20
≤30
≤41
≤52
≤612
≤712
≤831
≤911
≤1020

CNA

≤10
≤20
≤33
≤42
≤52
≤64
≤76
≤87
≤91
≤100

Hersteller

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploit 0-day

<1k26
<2k84
<5k24
<10k0
<25k0
<50k0
<100k0
≥100k0

Exploit heute

<1k132
<2k2
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Exploitmarktvolumen

🔴 CTI Aktivitäten

Affected Products (42): BIRT (2), Buildship (1), Californium (3), Che (3), CycloneDDS (2), Cyclone DDS (2), Equinox (1), Equinox p2 (1), GlassFish (1), Glassfish (1), Hawkbit (1), Hono (2), IDE (4), JGit (1), Jetty (29), Jetty Server (1), Keti (2), Kura (3), Leshan (1), Lyo (1), Memory Analyzer (3), Mojarra (3), Mosquito (1), Mosquitto (18), OMR (2), OpenJ9 (11), Openj9 (5), Paho MQTT C Client (1), Parsson (1), RAP (1), RDF4j (1), Sphinx (1), Theia (7), ThreadX (3), TinyDTLS (1), Vert.0 (6), Vorto (1), Wakaama (2), Web Tools Platform (1), birt (1), hawkBit (1), tinydtls (1)

VeröffentlichtBaseTempSchwachstelleProdAusMasCTIEPSSCVE
26.03.20246.36.2Eclipse ThreadX tx_freertos.c xQueueCreateSet PufferüberlaufUnbekanntNot DefinedOfficial Fix0.020.00043CVE-2024-2212
26.03.20246.36.2Eclipse ThreadX __portable_aligned_alloc PufferüberlaufUnbekanntNot DefinedOfficial Fix0.020.00043CVE-2024-2452
26.03.20246.05.9Eclipse ThreadX tx_clib_lock.c _Mtxinit PufferüberlaufUnbekanntNot DefinedOfficial Fix0.020.00043CVE-2024-2214
26.02.20246.46.3Eclipse Jetty HTTP/2 SSL Denial of ServiceUnbekanntNot DefinedOfficial Fix0.020.00043CVE-2024-22201
11.12.20234.74.7Eclipse Memory Analyzer Report Definition XML External EntityUnbekanntNot DefinedNot Defined0.000.00047CVE-2023-6194
15.11.20234.74.6Eclipse OpenJ9 JVM Denial of ServiceUnbekanntNot DefinedOfficial Fix0.000.00044CVE-2023-5676
09.11.20235.75.5Eclipse IDE XML External EntityUnbekanntNot DefinedOfficial Fix0.020.00046CVE-2023-4218
03.11.20235.75.7Eclipse Parsson JSON Parser Denial of ServiceUnbekanntNot DefinedOfficial Fix0.030.00044CVE-2023-4043
03.11.20237.87.7Eclipse Glassfish JDK erweiterte RechteApplication Server SoftwareNot DefinedOfficial Fix0.040.00122CVE-2023-5763
18.10.20237.57.3Eclipse Mosquito Server Denial of ServiceUnbekanntNot DefinedOfficial Fix0.000.00044CVE-2023-5632
10.10.20236.46.3Eclipse Jetty MetaDataBuilder.java MetaDataBuilder.checkSize PufferüberlaufUnbekanntNot DefinedOfficial Fix0.030.00249CVE-2023-36478
21.09.20237.97.8Eclipse RAP FileUpload Directory TraversalUnbekanntNot DefinedOfficial Fix0.000.00263CVE-2023-4760
15.09.20233.63.6Eclipse Jetty OpenId schwache AuthentisierungUnbekanntNot DefinedOfficial Fix0.040.00068CVE-2023-41900
14.09.20233.63.6Eclipse Jetty CGI Servlet unbekannte SchwachstelleUnbekanntNot DefinedOfficial Fix0.020.00055CVE-2023-36479
14.09.20235.35.2Eclipse Jetty unbekannte SchwachstelleUnbekanntNot DefinedOfficial Fix0.010.00060CVE-2023-40167
12.09.20238.07.9Eclipse JGit Remote Code ExecutionUnbekanntNot DefinedOfficial Fix0.030.00128CVE-2023-4759
01.09.20235.95.8Eclipse Mosquitto QoS 2 Message Denial of ServiceUnbekanntNot DefinedOfficial Fix0.040.00098CVE-2023-28366
01.09.20237.37.2Eclipse Leshan DefaultDDFFileValidator XML External EntityUnbekanntNot DefinedOfficial Fix0.030.00063CVE-2023-41034
22.05.20236.96.8Eclipse Openj9 String PufferüberlaufUnbekanntNot DefinedOfficial Fix0.000.00087CVE-2023-2597
19.04.20234.03.9Eclipse Jetty Cookie Parser Privilege EscalationUnbekanntNot DefinedOfficial Fix0.020.00118CVE-2023-26049
19.04.20235.35.2Eclipse Jetty Multipart Request HttpServletRequest Denial of ServiceUnbekanntNot DefinedOfficial Fix0.020.00132CVE-2023-26048
15.03.20234.34.1Eclipse BIRT Information DisclosureUnbekanntNot DefinedOfficial Fix0.020.00061CVE-2023-0100
27.01.20236.16.1Eclipse GlassFish Directory TraversalApplication Server SoftwareNot DefinedNot Defined0.030.00206CVE-2022-2712
24.10.20226.05.9Eclipse Openj9 erweiterte RechteUnbekanntNot DefinedOfficial Fix0.030.00084CVE-2022-3676
16.08.20225.85.7Eclipse Sphinx Apache Xerces XML Parser XML External EntityUnbekanntNot DefinedOfficial Fix0.000.00130CVE-2022-2838

109 weitere Einträge werden nicht mehr angezeigt

Do you need the next level of professionalism?

Upgrade your account now!