欢迎访问吉林农业大学信息化中心
网络安全
当前位置: 中心首页 > 网络安全 > 正文

Apache Tomcat输入验证错误漏洞

发布时间:2024/03/25 08:22    浏览次数:

CNVD-ID CNVD-2024-13568
公开日期 2024-03-18
危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
影响产品 Apache Tomcat >=11.0.0-M1,<=11.0.0-M16
Apache Tomcat >=10.1.0-M1,<=10.1.18
Apache Tomcat >=9.0.0-M1,<=9.0.85
Apache Tomcat >=8.5.0,<=8.5.98
CVE ID CVE-2024-24549
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。

Apache Tomcat存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
漏洞类型 通用型漏洞
参考链接 https://cxsecurity.com/cveshow/CVE-2024-24549/
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg
厂商补丁 Apache Tomcat输入验证错误漏洞的补丁


上一篇:网络安全为人民 网络安全靠人民
下一篇:Dell Unity跨站脚本漏洞

帮助热线:0431-84533276

  

去百度地图》


  • 首页
  • 电话
  • 留言