CNVD-ID CNVD-2024-13568
公开日期 2024-03-18
危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
影响产品 Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
CVE ID CVE-2024-24549
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
漏洞类型 通用型漏洞
参考链接 https://cxsecurity.com/cveshow/CVE-2024-24549/
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg
厂商补丁 Apache Tomcat输入验证错误漏洞的补丁