Hrsgit

Nome do software vulnerável e versões afetadas: Versões do Jetty 9.3.12 a 9.4.55 Versões do Jetty 10.0.0 a 10.0.23 Versões do Jetty 11.0.0 a 11.0.23 Versões do Jetty 12.0.0 a 12.0.8 Descrição: Existe uma vulnerabilidade de segurança no método `ThreadLimitHandler.getRemote()` do Jetty que pode ser explorada por usuários não autorizados para causar um ataque remoto de negação de serviço (DoS). Ao enviar repetidamente solicitações maliciosas, os invasores podem provocar erros OutofMemory e esgotar a memória do servidor. Recomendações: Para as versões do Jetty 9.3.12 a 9.4.55, atualize para a versão 9.4.56 ou posterior. Para as versões do Jetty 10.0.0 a 10.0.23, atualize para a versão 10.0.24 ou posterior. Para as versões do Jetty 11.0.0 a 11.0.23, atualize para a versão 11.0.24 ou posterior. Para as versões do Jetty 12.0.0 a 12.0.8, atualize para a versão 12.0.9 ou posterior. Como solução alternativa temporária, considere não usar o `ThreadLimitHandler` e, em vez disso, use o `QoSHandler` para limitar artificialmente a utilização de recursos.