CVE-2020-27223 in REST Data Servicesinformação

Sumário

de VulDB • 28/06/2026

Nas versões do Eclipse Jetty 9.4.6.v20170531 até 9.4.36.v20210114 (inclusive), 10.0.0 e 11.0.0, quando o Jetty processa uma solicitação contendo múltiplos cabeçalhos Accept com um grande número de parâmetros "quality" (ou seja, q), o servidor pode entrar em estado de negação de serviço (DoS) devido ao alto uso da CPU para processar esses valores quality, resultando no esgotamento do tempo de CPU por vários minutos durante o processamento desses valores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Eclipse Foundation

Reservar

19/10/2020

Divulgação

27/02/2021

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.77950

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!