发布日期:2024-03-13
更新日期:2024-05-07
受影响系统:
Apache Apache Tomcat >= 9.0.0-M1
Apache Apache Tomcat >= 8.5.0
Apache Apache Tomcat >= 11.0.0-M1
Apache Apache Tomcat >= 10.1.0-M1
Apache Apache Tomcat < ="9.0.85
Apache Apache Tomcat < ="8.5.98
Apache Apache Tomcat < ="11.0.0-M16
Apache Apache Tomcat < ="10.1.18
描述:
CVE(CAN) ID: CVE-2024-24549
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 11.0.0-M1至11.0.0-M16版本、10.1.0-M1至10.1.18版本、9.0.0-M1至9.0.85版本、8.5.0至8.5.98版本存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
< **>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openwall.com/lists/oss-security/2024/03/13/3
浏览次数:37
严重程度:0(网友投票)
