当前位置:IT运维 >  CVE-2024-24549 Apache Tomcat - Denial of Service

CVE-2024-24549 Apache Tomcat - Denial of Service

spencer_tseng 2024-08-13 16:07:02 阅读 83

https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

Apache Tomcat输入验证错误漏洞,HTTP/2请求的输入验证不正确,会导致拒绝服务,可以借助该漏洞攻击服务器。

https://mvnrepository.com/artifact/org.apache.tomcat.embed/tomcat-embed-core

         <!-- [SECURITY] CVE-2024-24549 Apache Tomcat - Denial of Service 

              Upgrade to Apache Tomcat 8.5.99 or later

              @author ZengWenFeng

              @date 2024.07.16

              @mobile 13805029595

        -->

        <dependency>

            <groupId>org.apache.tomcat.embed</groupId>

            <artifactId>tomcat-embed-core</artifactId>

            <version>8.5.99</version>

        </dependency>

        <dependency>

            <groupId>org.apache.tomcat.embed</groupId>

            <artifactId>tomcat-embed-el</artifactId>

            <version>8.5.99</version>

        </dependency>

        <dependency>

            <groupId>org.apache.tomcat.embed</groupId>

            <artifactId>tomcat-embed-websocket</artifactId>

            <version>8.5.99</version>

        </dependency>

        <dependency>

            <groupId>org.apache.tomcat</groupId>

            <artifactId>tomcat-annotations-api</artifactId>

            <version>8.5.99</version>

        </dependency>

上一篇: 【linux深入剖析】线程控制 | 多线程

下一篇: 【Linux】邮件服务器搭建 postfix+dovecot+mysql (终极版 超详细 亲测多遍无问题)

本文标签

CVE-2024-24549 Apache Tomcat - Denial of Service   

声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。

相关文章

阅读排行

热门文章