BDU:2025-12933

Eclipse Foundation, ООО «Ред Софт» Jetty, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-08-20

Официальное описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h https://github.com/jetty/jetty.project/pull/13449 https://github.com/jetty/jetty.project/releases/tag/jetty-10.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-11.0.26
https://github.com/jetty/jetty.project/releases/tag/jetty-12.0.25
https://github.com/jetty/jetty.project/releases/tag/jetty-12.1.0
https://github.com/jetty/jetty.project/releases/tag/jetty-9.4.58.v20250814

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей