�y���p�K�C�h�z

JVNDB-2020-013727

Eclipse Jetty �ɂ�����Ǝ㐫

�T�v

Eclipse Jetty �ɂ́A�s����̐Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.8 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.8 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


Eclipse Foundation
  • Jetty 9.4.0.RC0 ���� 9.4.34.v20201102
  • Jetty 10.0.0.alpha0 ���� 10.0.0.beta2
  • Jetty 11.0.0.alpha0 ���� 11.0.0.beta2
NetApp
  • OnCommand System Manager
  • Snap Creator Framework
����
  • Hitachi Ops Center Common Services 10.8.2-00 ����

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

���������񂳂��A����уT�[�r�X�^�p�W�Q (DoS) ��Ԃɂ����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Eclipse Foundation NetApp ����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���s��(CWE-noinfo) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2020-27218
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2020-27218
  2. �֘A���� : [zookeeper] branch branch-3.5.9 updated: ZOOKEEPER-4023: dependency-check:check failing - Jetty 9.4.34.v20201102 - CVE-2020-27218
  3. �֘A���� : [spark] branch branch-3.0 updated: [SPARK-34449][BUILD] Upgrade Jetty to fix CVE-2020-27218
  4. �֘A���� : [spark] branch branch-3.1 updated: [SPARK-34449][BUILD] Upgrade Jetty to fix CVE-2020-27218
  5. �֘A���� : [zookeeper] branch master updated: ZOOKEEPER-4023: dependency-check:check failing - Jetty 9.4.34.v20201102 - CVE-2020-27218
  6. �֘A���� : [jira] [Resolved] (HBASE-25552) [hbase-thirdparty] Update jetty version to fix CVE-2020-27218
�X�V����

  • [2021�N07��13��]
      �f��
  • [2022�N05��30��]
      �x���_���F���� (hitachi-sec-2022-115) ��lj�
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V

���\��2020/11/27
�o�^��2021/07/13
�ŏI�X�V��2022/05/30
OSZAR »