CVE-2024-9823 in Jettyinformazioni

Riassunto

di VulDB • 08/07/2026

Descrizione È presente una vulnerabilità di sicurezza nel DosFilter di Jetty che può essere sfruttata da utenti non autorizzati per causare un attacco di denial-of-service (DoS) remoto al server tramite il DosFilter. Inviando ripetutamente richieste appositamente create, gli attaccanti possono generare errori OutOfMemory ed esaurire la memoria del server fino all'indisponibilità dello stesso.

Dettagli della vulnerabilità Il DoSFilter (Denial of Service Filter) di Jetty è un filtro di sicurezza progettato per proteggere le applicazioni web da determinati tipi di attacchi Denial of Service (DoS) e altri comportamenti abusivi. Aiuta a mitigare il consumo eccessivo di risorse limitando la frequenza con cui i client possono inviare richieste al server. Il DoSFilter monitora e tiene traccia dei modelli di richiesta dei client, incluse le frequenze delle richieste, ed è in grado di intraprendere azioni come il blocco o il ritardo delle richieste provenienti da client che superano soglie predefinite. La tracciatura interna delle richieste nel DoSFilter è la causa di questa condizione OutOfMemory.

Impatto Gli utenti del DoSFilter possono essere soggetti ad attacchi DoS che, in ultima analisi, esauriranno la memoria del server se non hanno configurato il passivation della sessione o un timeout aggressivo per l'inattivazione della sessione.

Patch Il DoSFilter è stato patchato in tutte le versioni attive per non supportare più la modalità di tracciamento delle sessioni, anche se questa risulta configurata.

Versioni patched:

* 9.4.54

* 10.0.18

* 11.0.18

* 12.0.3

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Eclipse

Prenotare

10/10/2024

Divulgazione

14/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00946

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!