Luffy1949

**Nome do software vulnerável e versões afetadas** Versões do Jetty anteriores à 9.4.54 Versões do Jetty anteriores à 10.0.20 Versões do Jetty anteriores à 11.0.20 Versões do Jetty anteriores à 12.0.6 **Descrição** O problema está relacionado a uma conexão HTTP/2 SSL estabelecida e com congestionamento TCP, que será vazada quando atingir o tempo limite. Um invasor pode fazer com que muitas conexões cheguem a esse estado, e o servidor pode ficar sem descritores de arquivo, fazendo com que, eventualmente, ele pare de aceitar novas conexões de clientes válidos. O cliente também pode ser afetado se o servidor não ler, causando um congestionamento TCP, mas o problema é mais grave para os servidores. **Recomendações** Para versões anteriores à 9.4.54, atualize para a versão 9.4.54 ou posterior. Para versões anteriores à 10.0.20, atualize para a versão 10.0.20 ou posterior. Para versões anteriores à 11.0.20, atualize para a versão 11.0.20 ou posterior. Para versões anteriores à 12.0.6, atualize para a versão 12.0.6 ou posterior. Como solução temporária, considere desativar o suporte a HTTP/2 e HTTP/3 até que você possa atualizar para uma versão corrigida do Jetty. Observe que o HTTP/1.x não é afetado.