漏洞标题
N/A
漏洞描述信息
在Apache Tomcat 9.0.0.M1至9.0.0.M11和8.5.0至8.5.6中,HTTP/2头部解析器如果接收到的头部大于可用缓冲区大小,会进入无限循环。这使得可能的拒绝服务攻击成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP/2 header parser in Apache Tomcat 9.0.0.M1 to 9.0.0.M11 and 8.5.0 to 8.5.6 entered an infinite loop if a header was received that was larger than the available buffer. This made a denial of service attack possible.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 拒绝服务漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 9.0.0.M1至9.0.0.M11版本和8.5.0至8.5.6版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误