Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2018-12545

In Eclipse Jetty version 9.3.x and 9.4.x, the server is vulnerable to Denial of Service conditions if a remote client sends either large SETTINGs frames container containing many settings, or many small SETTINGs frames. The vulnerability is due to the additional CPU and memory allocations required to handle changed settings.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.053
EPSS Ranking 89.6%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2018-12545
  • Eclipse » Jetty » Version: 9.3.0
    cpe:2.3:a:eclipse:jetty:9.3.0
  • Eclipse » Jetty » Version: 9.3.1
    cpe:2.3:a:eclipse:jetty:9.3.1
  • Eclipse » Jetty » Version: 9.3.10
    cpe:2.3:a:eclipse:jetty:9.3.10
  • Eclipse » Jetty » Version: 9.3.11
    cpe:2.3:a:eclipse:jetty:9.3.11
  • Eclipse » Jetty » Version: 9.3.12
    cpe:2.3:a:eclipse:jetty:9.3.12
  • Eclipse » Jetty » Version: 9.3.13
    cpe:2.3:a:eclipse:jetty:9.3.13
  • Eclipse » Jetty » Version: 9.3.14
    cpe:2.3:a:eclipse:jetty:9.3.14
  • Eclipse » Jetty » Version: 9.3.15
    cpe:2.3:a:eclipse:jetty:9.3.15
  • Eclipse » Jetty » Version: 9.3.16
    cpe:2.3:a:eclipse:jetty:9.3.16
  • Eclipse » Jetty » Version: 9.3.17
    cpe:2.3:a:eclipse:jetty:9.3.17
  • Eclipse » Jetty » Version: 9.3.18
    cpe:2.3:a:eclipse:jetty:9.3.18
  • Eclipse » Jetty » Version: 9.3.19
    cpe:2.3:a:eclipse:jetty:9.3.19
  • Eclipse » Jetty » Version: 9.3.2
    cpe:2.3:a:eclipse:jetty:9.3.2
  • Eclipse » Jetty » Version: 9.3.20
    cpe:2.3:a:eclipse:jetty:9.3.20
  • Eclipse » Jetty » Version: 9.3.21
    cpe:2.3:a:eclipse:jetty:9.3.21
  • Eclipse » Jetty » Version: 9.3.22
    cpe:2.3:a:eclipse:jetty:9.3.22
  • Eclipse » Jetty » Version: 9.3.23
    cpe:2.3:a:eclipse:jetty:9.3.23
  • Eclipse » Jetty » Version: 9.3.24
    cpe:2.3:a:eclipse:jetty:9.3.24
  • Eclipse » Jetty » Version: 9.3.3
    cpe:2.3:a:eclipse:jetty:9.3.3
  • Eclipse » Jetty » Version: 9.3.4
    cpe:2.3:a:eclipse:jetty:9.3.4
  • Eclipse » Jetty » Version: 9.3.5
    cpe:2.3:a:eclipse:jetty:9.3.5
  • Eclipse » Jetty » Version: 9.3.6
    cpe:2.3:a:eclipse:jetty:9.3.6
  • Eclipse » Jetty » Version: 9.3.7
    cpe:2.3:a:eclipse:jetty:9.3.7
  • Eclipse » Jetty » Version: 9.3.8
    cpe:2.3:a:eclipse:jetty:9.3.8
  • Eclipse » Jetty » Version: 9.3.9
    cpe:2.3:a:eclipse:jetty:9.3.9
  • Eclipse » Jetty » Version: 9.4.0
    cpe:2.3:a:eclipse:jetty:9.4.0
  • Eclipse » Jetty » Version: 9.4.1
    cpe:2.3:a:eclipse:jetty:9.4.1
  • Eclipse » Jetty » Version: 9.4.10
    cpe:2.3:a:eclipse:jetty:9.4.10
  • Eclipse » Jetty » Version: 9.4.11
    cpe:2.3:a:eclipse:jetty:9.4.11
  • Eclipse » Jetty » Version: 9.4.12
    cpe:2.3:a:eclipse:jetty:9.4.12
  • Eclipse » Jetty » Version: 9.4.2
    cpe:2.3:a:eclipse:jetty:9.4.2
  • Eclipse » Jetty » Version: 9.4.3
    cpe:2.3:a:eclipse:jetty:9.4.3
  • Eclipse » Jetty » Version: 9.4.4
    cpe:2.3:a:eclipse:jetty:9.4.4
  • Eclipse » Jetty » Version: 9.4.5
    cpe:2.3:a:eclipse:jetty:9.4.5
  • Eclipse » Jetty » Version: 9.4.6
    cpe:2.3:a:eclipse:jetty:9.4.6
  • Eclipse » Jetty » Version: 9.4.7
    cpe:2.3:a:eclipse:jetty:9.4.7
  • Eclipse » Jetty » Version: 9.4.8
    cpe:2.3:a:eclipse:jetty:9.4.8
  • Eclipse » Jetty » Version: 9.4.9
    cpe:2.3:a:eclipse:jetty:9.4.9
  • Fedoraproject » Fedora » Version: 28
    cpe:2.3:o:fedoraproject:fedora:28


Products
Pricing
Contact Us

Shodan ® - All rights reserved