漏洞概述 漏洞名称: [Eclipse Jetty] Memory leak in HttpConnection CVE编号: CVE-2024-XXXXX 创建日期: 2024年8月13日 创建者: Simone Bordet 状态: 已完成 标签: CVE, published 影响范围 项目名称: Eclipse Jetty 项目ID: jetty 请求类型: reservation 受影响版本: org.eclipse.jetty:jetty-server - 10.0.7 - 10.0.23 - 11.0.7 - 11.0.23 常见弱点枚举 CWE-400: 不受控制的资源消耗 CWE-401: 内存泄漏 常见漏洞评分系统 CVSS评分: 3.1 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 摘要 对于有请求体的请求,读取请求体时可能会读取0字节,导致内存泄漏。这种情况特别容易发生在100-Continue的情况下,但任何网络较慢的请求都可能导致泄漏。 链接 GitHub安全公告 修复方案 修复状态: 已完成 修复措施: 请升级到不受影响的版本或应用官方提供的补丁。 其他信息 负责人: 无 父项: 无 权重: 无 里程碑: 无 迭代: 无 开始日期: 无 截止日期: 无 健康状态: 无 时间跟踪: 无估计或花费时间 参与者: 3人 代码块 页面中未包含POC代码或利用代码。