文章预览
一、漏洞 概述 漏洞名称 Apache Tomcat拒绝服务漏洞 CVE ID CVE-2024-34750 漏洞类型 Dos 发现时间 2024-07-04 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 2024年7月4日,启明星辰集团VSRC监测到 Apache Tomcat中修复了一个拒绝服务漏洞(CVE-2024-34750),该漏洞的CVSSv3评分为7.5。 Tomcat在处理HTTP/2流时,没有正确处理某些 HTTP 标头过多的情况,导致对活跃HTTP/2流的计数错误,进而可能使用不正确的无限超时设置,使得本应关闭的连接保持打开状态,可能导致服务器资源消耗、性能下降和安全风险,从而造成拒绝服务。 二、影响范围 Apache Tomcat 11.0.0-M1 - 11.0.0-M20 Apache Tomcat 10.1.0-M1 - 10.1.24 Apache Tomcat 9.0.0-M1 - 9.0.89 三、安全措施 3.1 升级版本 目前该
………………………………
