Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
cveMitreCVE-2004-2381
HistoryAug 16, 2005 - 4:00 a.m.

CVE-2004-2381

2005-08-1604:00:00
mitre
web.nvd.nist.gov
28
cve-2004-2381
httprequest.java
jetty http server
denial of service
memory usage
application crash
http requests

CVSS2

5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

AI Score

6.4

Confidence

High

EPSS

0.015

Percentile

87.2%

JSON

HttpRequest.java in Jetty HTTP Server before 4.2.19 allows remote attackers to cause denial of service (memory usage and application crash) via HTTP requests with a large Content-Length.

Affected configurations

Nvd
Node
jettyjetty_http_serverMatch4.0.0
OR
jettyjetty_http_serverMatch4.0.1
OR
jettyjetty_http_serverMatch4.0.1_rc0
OR
jettyjetty_http_serverMatch4.0.1_rc1
OR
jettyjetty_http_serverMatch4.0.1_rc2
OR
jettyjetty_http_serverMatch4.0.2
OR
jettyjetty_http_serverMatch4.0.3
OR
jettyjetty_http_serverMatch4.0.4
OR
jettyjetty_http_serverMatch4.0.5
OR
jettyjetty_http_serverMatch4.0.6
OR
jettyjetty_http_serverMatch4.0.b0
OR
jettyjetty_http_serverMatch4.0.b1
OR
jettyjetty_http_serverMatch4.0.b2
OR
jettyjetty_http_serverMatch4.0.d0
OR
jettyjetty_http_serverMatch4.0.d1
OR
jettyjetty_http_serverMatch4.0.d2
OR
jettyjetty_http_serverMatch4.0.d3
OR
jettyjetty_http_serverMatch4.0.d4
OR
jettyjetty_http_serverMatch4.0_rc1
OR
jettyjetty_http_serverMatch4.0_rc2
OR
jettyjetty_http_serverMatch4.0_rc3
OR
jettyjetty_http_serverMatch4.1.0
OR
jettyjetty_http_serverMatch4.1.0_rc0
OR
jettyjetty_http_serverMatch4.1.0_rc1
OR
jettyjetty_http_serverMatch4.1.0_rc2
OR
jettyjetty_http_serverMatch4.1.0_rc3
OR
jettyjetty_http_serverMatch4.1.0_rc4
OR
jettyjetty_http_serverMatch4.1.0_rc5
OR
jettyjetty_http_serverMatch4.1.0_rc6
OR
jettyjetty_http_serverMatch4.1.1
OR
jettyjetty_http_serverMatch4.1.2
OR
jettyjetty_http_serverMatch4.1.3
OR
jettyjetty_http_serverMatch4.1.4
OR
jettyjetty_http_serverMatch4.1.b0
OR
jettyjetty_http_serverMatch4.1.b1
OR
jettyjetty_http_serverMatch4.1.d0
OR
jettyjetty_http_serverMatch4.1.d1
OR
jettyjetty_http_serverMatch4.1.d2
OR
jettyjetty_http_serverMatch4.2.0
OR
jettyjetty_http_serverMatch4.2.0_beta0
OR
jettyjetty_http_serverMatch4.2.0_rc0
OR
jettyjetty_http_serverMatch4.2.0_rc1
OR
jettyjetty_http_serverMatch4.2.1
OR
jettyjetty_http_serverMatch4.2.2
OR
jettyjetty_http_serverMatch4.2.3
OR
jettyjetty_http_serverMatch4.2.4
OR
jettyjetty_http_serverMatch4.2.4_rc0
OR
jettyjetty_http_serverMatch4.2.5
OR
jettyjetty_http_serverMatch4.2.6
OR
jettyjetty_http_serverMatch4.2.7
OR
jettyjetty_http_serverMatch4.2.8_01
OR
jettyjetty_http_serverMatch4.2.9
OR
jettyjetty_http_serverMatch4.2.9_rc1
OR
jettyjetty_http_serverMatch4.2.9_rc2
OR
jettyjetty_http_serverMatch4.2.10
OR
jettyjetty_http_serverMatch4.2.10_pre0
OR
jettyjetty_http_serverMatch4.2.10_pre1
OR
jettyjetty_http_serverMatch4.2.11
OR
jettyjetty_http_serverMatch4.2.12
OR
jettyjetty_http_serverMatch4.2.14
OR
jettyjetty_http_serverMatch4.2.14_rc0
OR
jettyjetty_http_serverMatch4.2.14_rc1
OR
jettyjetty_http_serverMatch4.2.15
OR
jettyjetty_http_serverMatch4.2.15_rc0
OR
jettyjetty_http_serverMatch4.2.16
OR
jettyjetty_http_serverMatch4.2.17
OR
jettyjetty_http_serverMatch4.2.18
VendorProductVersionCPE
jettyjetty_http_server4.0.0cpe:2.3:a:jetty:jetty_http_server:4.0.0:*:*:*:*:*:*:*
jettyjetty_http_server4.0.1cpe:2.3:a:jetty:jetty_http_server:4.0.1:*:*:*:*:*:*:*
jettyjetty_http_server4.0.1_rc0cpe:2.3:a:jetty:jetty_http_server:4.0.1_rc0:*:*:*:*:*:*:*
jettyjetty_http_server4.0.1_rc1cpe:2.3:a:jetty:jetty_http_server:4.0.1_rc1:*:*:*:*:*:*:*
jettyjetty_http_server4.0.1_rc2cpe:2.3:a:jetty:jetty_http_server:4.0.1_rc2:*:*:*:*:*:*:*
jettyjetty_http_server4.0.2cpe:2.3:a:jetty:jetty_http_server:4.0.2:*:*:*:*:*:*:*
jettyjetty_http_server4.0.3cpe:2.3:a:jetty:jetty_http_server:4.0.3:*:*:*:*:*:*:*
jettyjetty_http_server4.0.4cpe:2.3:a:jetty:jetty_http_server:4.0.4:*:*:*:*:*:*:*
jettyjetty_http_server4.0.5cpe:2.3:a:jetty:jetty_http_server:4.0.5:*:*:*:*:*:*:*
jettyjetty_http_server4.0.6cpe:2.3:a:jetty:jetty_http_server:4.0.6:*:*:*:*:*:*:*
Rows per page:
1-10 of 671

Related

veracode 1
openvas 2
nessus 1
cvelist 1
github 1
osv 1
nvd 1
veracode
veracode
Denial Of Service (DoS)
2018-11-13 07:20:31
openvas
openvas
Jetty < 4.2.19 DoS Vulnerability
2005-11-03 00:00:00
Jetty < 4.2.19 Denial of Service
2005-11-03 00:00:00
nessus
nessus
Jetty < 4.2.19 HTTP Server HttpRequest.java Content-Length Handling Remote Overflow DoS
2005-03-17 00:00:00
cvelist
cvelist
CVE-2004-2381
2005-08-16 04:00:00
github
github
Jetty HTTP Server Denial of Service vulnerability
2022-04-29 03:01:19
osv
osv
Jetty HTTP Server Denial of Service vulnerability
2022-04-29 03:01:19
nvd
nvd
CVE-2004-2381
2004-12-31 05:00:00

CVSS2

5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

AI Score

6.4

Confidence

High

EPSS

0.015

Percentile

87.2%

JSON
Related for CVE-2004-2381
veracode1openvas2nessus1cvelist1github1osv1nvd1