CVE-2011-4461 in Endeca Information Discovery Studioजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Jetty 8.1.0.RC2 और इससे पहले के संस्करण फॉर्म पैरामीटरों के लिए हैश मान की गणना करते समय, भविष्यवाणी योग्य रूप से हैश टकराव (hash collisions) को ट्रिगर करने की क्षमता पर प्रतिबंध नहीं लगाते हैं, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी कई निर्मित पैरामीटर भेजकर सेवा अस्वीकृति (CPU उपभोग) का कारण बन सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/11/2011

प्रकटीकरण

29/12/2011

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.05044

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!