发布日期：2021-02-26
更新日期：2021-04-23

受影响系统：

Eclipse Jetty 9.4.6.v20170531<= Version <=9.
Eclipse Jetty 11.0.0
Eclipse Jetty 10.0.0

描述：

---

CVE(CAN) ID: CVE-2020-27223

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.4.6.v20170531至9.4.36.v20210114 (inclusive)版本、10.0.0和11.0.0版本存在拒绝服务漏洞。该漏洞源于处理某些质量值时CPU使用率过高。攻击者可利用该漏洞导致拒绝服务（DoS）。

<**>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.eclipse.org/bugs/show_bug.cgi?id=571128

浏览次数：2643
严重程度：0（网友投票）