CK-062026-40468NiedrigPatch verfügbarNächstes WartungsfensterEine Schwachstelle im Java-Webserver 'Eclipse Jetty' erlaubt es externen Angreifern, Sicherheitsmechanismen zu umgehen. Patches auf Version 12.0.31 bzw. 12.1.5 sind verfuegbar.
Niedriger CVSS-Score und begrenzte Verbreitung von Eclipse Jetty als eigenstaendige Komponente im typischen KMU-Umfeld.
| Betroffen | Behoben |
|---|---|
<12.0.31 | 12.0.31 |
<12.1.5 | 12.1.5 |
| Betroffen | Behoben |
|---|---|
8.11.0.1 | - |
8.11.1.0 | - |
8.12.0.1 | - |
9.0.0.1 | - |
9.5.0.1 | - |
| Betroffen | Behoben |
|---|---|
4.2.0 | - |
Entwickler und Betreiber von Java-basierten Webanwendungen sowie Nutzer bestimmter IBM-Unternehmensprodukte.
Ja, ein entfernter, nicht authentifizierter Angreifer kann die Luecke ausnutzen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.