NVD脆弱性詳細

CVE-2024-8184

概要	There exists a security vulnerability in Jetty's ThreadLimitHandler.getRemote() which can be exploited by unauthorized users to cause remote denial-of-service (DoS) attack. By repeatedly sending crafted requests, attackers can trigger OutofMemory errors and exhaust the server's memory.
公表日	2024年10月15日1:15
登録日	2024年10月15日5:00
最終更新日	2024年11月9日6:00

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://github.com/jetty/jetty.project/security/advisories/GHSA-g8m5-722r-8whq	Vendor Advisory
2	https://gitlab.eclipse.org/security/cve-assignement/-/issues/30	Vendor Advisory
3	https://github.com/jetty/jetty.project/pull/11723	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html

JVN脆弱性情報

Eclipse Foundation の Jetty における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	Eclipse Foundation の Jetty における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	Eclipse Foundation の Jetty には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年10月14日0:00
登録日	2024年11月11日11:02
最終更新日	2025年10月1日14:20

影響を受けるシステム

日立

Hitachi Infrastructure Analytics Advisor (海外販売のみ)

Hitachi Ops Center Analyzer (海外販売のみ)

Hitachi Ops Center Analyzer viewpoint (海外販売のみ)

Hitachi Ops Center Viewpoint (国内販売のみ)

Eclipse Foundation

Jetty 10.0.0 以上 10.0.24 未満

Jetty 11.0.0 以上 11.0.24 未満

Jetty 12.0.0 以上 12.0.9 未満

Jetty 9.3.12 以上 9.4.56 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8184	https://www.cve.org/CVERecord?id=CVE-2024-8184
National Vulnerability Database (NVD)
2	CVE-2024-8184	https://nvd.nist.gov/vuln/detail/CVE-2024-8184

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html
2	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2025-126	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-126/index.html
ソフトウェア製品セキュリティ情報
2	hitachi-sec-2025-126	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-126/index.html

その他

No	名前	URL
関連文書
1	github.com (GHSA-g8m5-722r-8whq)	https://github.com/jetty/jetty.project/security/advisories/GHSA-g8m5-722r-8whq
2	github.com (pull/11723)	https://github.com/jetty/jetty.project/pull/11723
3	gitlab.eclipse.org (issues/30)	https://gitlab.eclipse.org/security/cve-assignement/-/issues/30

変更履歴

No	変更内容	変更日
1	[2024年11月11日] 掲載	2024年11月11日11:02
2	[2025年10月01日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2025-126) を追加	2025年10月1日12:28