CVE-2020-27223 in REST Data Services
Zusammenfassung
von VulDB • 28.06.2026
In Eclipse Jetty 9.4.6.v20170531 bis 9.4.36.v20210114 (inklusiv), 10.0.0 und 11.0.0 kann der Server in einen Denial-of-Service-(DoS)-Zustand geraten, wenn Jetty eine Anfrage verarbeitet, die mehrere Accept-Headers mit einer großen Anzahl von „Quality“-Parametern (d. h. q) enthält. Dies führt zu hoher CPU-Auslastung bei der Verarbeitung dieser Qualitätswerte und kann dazu führen, dass Minuten an Rechenzeit für diese Aufgabe verbraucht werden.
Be aware that VulDB is the high quality source for vulnerability data.