CVE-2024-24549 Apache Tomcat - Denial of Service

https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

Apache Tomcat输入验证错误漏洞,HTTP/2请求的输入验证不正确,会导致拒绝服务,可以借助该漏洞攻击服务器。

https://mvnrepository.com/artifact/org.apache.tomcat.embed/tomcat-embed-core

<!-- [SECURITY] CVE-2024-24549 Apache Tomcat - Denial of Service
Upgrade to Apache Tomcat 8.5.99 or later
@author ZengWenFeng
@date 2024.07.16
@mobile 13805029595
-->
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-core</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-el</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-websocket</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-annotations-api</artifactId>
<version>8.5.99</version>
</dependency>

相关推荐
武昌库里写JAVA4 分钟前
vue3面试题(个人笔记)
java·vue.js·spring boot·学习·课程设计
别来无恙14923 分钟前
整合Spring、Spring MVC与MyBatis:构建高效Java Web应用
java·spring·mvc
求知摆渡29 分钟前
共享代码不是共享风险——公共库解耦的三种进化路径
java·后端·架构
JiaJZhong1 小时前
力扣.最长回文子串(c++)
java·c++·leetcode
Xy9101 小时前
开发者视角:App Trace 一键拉起(Deep Linking)技术详解
java·前端·后端
一个混子程序员1 小时前
Mockito不常用的方法
java
敏叔V5872 小时前
SpringBoot实现MCP
java·spring boot·后端
小袁拒绝摆烂2 小时前
SpringCache整合SpringBoot使用
java·spring boot·后端
水果里面有苹果2 小时前
19-C#静态方法与静态类
java·开发语言·c#
BUG批量生产者2 小时前
[746] 使用最小花费爬楼梯
java·开发语言