(1)、輸入驗(yàn)證錯(cuò)誤
危害級(jí)別:高
影響產(chǎn)品:Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
漏洞描述:Apache Tomcat是美國阿帕奇(Apache)基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page(JSP)的支持,Apache Tomcat存在輸入驗(yàn)證錯(cuò)誤漏洞,攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
漏洞類型:通用型漏洞
參考鏈接:https://cxsecurity.com/cveshow/CVE-2024-24549/
漏洞解決方案:廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:
https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg
(2)、拒絕服務(wù)
危害級(jí)別:高
影響產(chǎn)品:Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
漏洞描述:Apache Tomcat是美國阿帕奇(Apache)基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page(JSP)的支持,Apache Tomcat存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞增加資源消耗,導(dǎo)致拒絕服務(wù)。
漏洞類型:通用型漏洞
參考鏈接:https://cxsecurity.com/cveshow/CVE-2024-23672/
漏洞解決方案:廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:
https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f