Apache Tomcat 拒绝服务漏洞(CVE-2024-34750)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 拒绝服务漏洞 漏洞编号 QVD-2024-25223,CVE-2024-34750 公开时间 2024-07-03 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 拒绝服务 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 此漏洞可能导致攻击者通过发送过多的HTTP头来使Apache Tomcat服务器的连接保持打开状态，从而消耗服务器资源，造成拒绝服务。 0 1 漏洞详情 > > > > 影响组件 Apache Tomcat是一个开源的Java Servlet容器，广泛用于运行Java Web应用程序。它实现了Java Servlet和JavaServer Pages (JSP) 技术，提供了一个运行环境来处理HTTP请求、生成动态网页，并支持WebSocket通信。Tomcat以其稳定性、灵活性和易用性而受到开发者的青睐，是开发和部署Java Web应用的重要工具之 ………………………………