CVE-2011-4461 in Endeca Information Discovery Studio
सारांश
द्वारा VulDB • 29/06/2026
Jetty 8.1.0.RC2 और इससे पहले के संस्करण फॉर्म पैरामीटरों के लिए हैश मान की गणना करते समय, भविष्यवाणी योग्य रूप से हैश टकराव (hash collisions) को ट्रिगर करने की क्षमता पर प्रतिबंध नहीं लगाते हैं, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी कई निर्मित पैरामीटर भेजकर सेवा अस्वीकृति (CPU उपभोग) का कारण बन सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.