漏洞标题
N/A
漏洞描述信息
在升级到HTTP/2后,连接到Apache Tomcat 10.0.0-M1至10.0.0-M6、9.0.0.M5至9.0.36以及8.5.1至8.5.56的h2c直接连接未释放HTTP/1.1处理器。如果发送了足够的此类请求,可能发生内存溢出异常,从而导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An h2c direct connection to Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M5 to 9.0.36 and 8.5.1 to 8.5.56 did not release the HTTP/1.1 processor after the upgrade to HTTP/2. If a sufficient number of such requests were made, an OutOfMemoryException could occur leading to a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 缓冲区错误漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本,9.0.0.M5版本至9.0.36版本和8.5.1版本至8.5.56中存在缓冲区错误漏洞。攻击者可借助大量请求利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误