Apache Tomcat拒絕服務(wù)漏洞

 漏洞資訊     |      2023-06-20

一、漏洞分析

漏洞編號:CNVD-2023-42970

公開日期:2023-06-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Apache Tomcat是美國阿帕奇(Apache)基金會(huì)的一款輕量級Web應(yīng)用服務(wù)器。

Apache Tomcat存在拒絕服務(wù)漏洞,該漏洞源于未對輸入的錯(cuò)誤消息做正確的處理,攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Apache Tomcat >=11.0.0-M2,<=11.0.0-M4

Apache Tomcat >=10.1.5,<=10.1.7

Apache Tomcat >=9.0.71,<=9.0.73

Apache Tomcat >=8.5.85,<=8.5.87

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時(shí)關(guān)注更新:

https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j