エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[CyRC Vulnerability Advisory] Jetty Web Server サービス拒否 (DoS) 脆弱性 | Synopsys Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[CyRC Vulnerability Advisory] Jetty Web Server サービス拒否 (DoS) 脆弱性 | Synopsys Blog
Synopsys Cybersecurity Research Center(CyRC)のリサーチャーは、広く使用されているオープンソース... Synopsys Cybersecurity Research Center(CyRC)のリサーチャーは、広く使用されているオープンソースのウェブサーバーおよびサーブレットコンテナであるEclipseJettyのサービス拒否(DoS)脆弱性CVE-2020-27223を発見しました。 Eclipse FoundationのWebサイトによると、「Jettyは、開発と本番の両方で、さまざまなプロジェクトや製品で使用されています。 Jettyは、デバイス、ツール、フレームワーク、アプリケーションサーバー、最新のクラウドサービスに簡単に組み込まれてきた長い歴史があることで開発者に長い間愛されてきました。」とのこと。 Jettyが多数の品質係数パラメータ(Acceptヘッダーのq値)を含むAcceptヘッダーを含むリクエストを処理すると、CPU使用率が高くなり、サーバーがサービス拒否状態になる可能