jetty-server (CVE-2026-1605)
Die folgende Sicherheitslücke wurde von Dependency-Checks in unseren Produkten gefunden:
CVE-2026-1605 (Score: 7.5 (high))
Betroffene Produkte:
jadice server 5.16.*
Herkunft:
Die CVE stammt aus der Dependency jetty-server der Version 12.0.21, die durch org.apache.cxf:cxf-rt-transports-http der Version 4.1.2. ins Produkt kommt.
Auswirkung & Informationen zur CVE:
Die Klasse GzipHandler ist von der Schwachstelle betroffen. Es kann zu einem Memory Leak kommen, wenn ein Server eine komprimierte (gzip) HTTP-Request (mit Content-Encoding: gzip) verarbeitet und die entsprechende Response nicht komprimiert ist.
Weitere Informationen können Sie unter folgendem Link finden:
Bewertung & Abhilfe:
affected |
|---|
Die CVE wurde in der jadice server Version 5.16.5.2 gefixed. Wir empfehlen ein Update auf diese Version.
.