Eclipse Jetty 安全漏洞
漏洞编号:CVE-2024-22201
风险等级:高危
漏洞描述:
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.4.54之前、10.0.20之前、11.0.20之前 和 12.0.6之前版本存在安全漏洞,该漏洞源于建立的 HTTP/2 SSL 连接时如果 TCP 拥塞,超时会导致泄漏,攻击者利用该漏洞可能会导致服务器停止接受来自有效客户端的新连接。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/jetty/jetty.project/security/advisories/GHSA-rggv-cv7r-mw98