CVE-2011-4461 in Endeca Information Discovery Studio
Résumé
par VulDB • 06/07/2026
Les versions de Jetty antérieures ou égales à 8.1.0.RC2 calculent les valeurs de hachage des paramètres de formulaire sans restreindre la capacité de déclencher prévisiblement des collisions de hachage, ce qui permet aux attaquants distants de provoquer une déni de service (consommation excessive du CPU) en envoyant de nombreux paramètres fabriqués.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.