Kurzinfo CB-K21/1155 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 14.01.2022
Software: Eclipse Jetty < 10.0.6, Eclipse Jetty < 11.0.6, Eclipse Jetty < 9.4.43, SUSE Linux, Red Hat Enterprise Linux
Plattform: Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-34429
Bezug: Red Hat Security Advisory RHSA-2022:0138 vom 2022-01-13
Revisions Historie
  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Exploit aufgenommen

  • Version: 3

    Neue Updates von Red Hat aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Eclipse Jetty ist ein Java-HTTP-Server und Java-Servlet-Container.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Github Eclipse Jetty vom 2021-07-15

  2. SUSE Security Update SUSE-SU-2021:2838-1 vom 2021-08-25

  3. Red Hat Security Advisory RHSA-2021:3700 vom 2021-09-30

  4. Exploit Database vom 2021-11-03

  5. Red Hat Security Advisory RHSA-2022:0138 vom 2022-01-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.