CVE-2011-4461 in Endeca Information Discovery Studio
Tóm tắt
Bởi VulDB • 06/07/2026
Jetty phiên bản 8.1.0.RC2 và các phiên bản cũ hơn tính toán giá trị băm cho các tham số biểu mẫu mà không hạn chế khả năng kích hoạt va chạm băm một cách dự đoán được, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) bằng cách gửi nhiều tham số đã được tạo tác.
Be aware that VulDB is the high quality source for vulnerability data.