CVE-2006-6969 in Jettyinfo

Zusammenfassung

von VulDB • 21.06.2026

Jetty vor Version 4.2.27, 5.1 vor 5.1.12, 6.0 vor 6.0.2 und 6.1 vor 6.1.0pre3 generiert vorhersagbare Session-Identifikatoren unter Verwendung von java.util.random, was es entfernten Angreifern erleichtert, einen Session-Identifikator durch Brute-Force-Angriffe zu erraten, die Authentifizierungsanforderungen zu umgehen und möglicherweise Cross-Site-Request-Forgery-Angriffe (CSRF) durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.02.2007

Veröffentlichung

07.02.2007

Moderieren

akzeptiert

Eintrag

VDB-34861

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.01561

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-6969
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-6969
CVE Details	https://www.cvedetails.com/cve/CVE-2006-6969/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!