(1)、输入验证错误
危害级别:高
影响产品:Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
漏洞描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持,Apache Tomcat存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
漏洞类型:通用型漏洞
参考链接:https://cxsecurity.com/cveshow/CVE-2024-24549/
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg
(2)、拒绝服务
危害级别:高
影响产品:Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
漏洞描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持,Apache Tomcat存在拒绝服务漏洞,攻击者可利用该漏洞增加资源消耗,导致拒绝服务。
漏洞类型:通用型漏洞
参考链接:https://cxsecurity.com/cveshow/CVE-2024-23672/
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f