CVE-2024-24549 Apache Tomcat - Denial of Service

spencer_tseng2024-07-20 23:10

https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

Apache Tomcat输入验证错误漏洞,HTTP/2请求的输入验证不正确,会导致拒绝服务,可以借助该漏洞攻击服务器。

https://mvnrepository.com/artifact/org.apache.tomcat.embed/tomcat-embed-core

<!-- [SECURITY] CVE-2024-24549 Apache Tomcat - Denial of Service
Upgrade to Apache Tomcat 8.5.99 or later
@author ZengWenFeng
@date 2024.07.16
@mobile 13805029595
-->
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-core</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-el</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-websocket</artifactId>
<version>8.5.99</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-annotations-api</artifactId>
<version>8.5.99</version>
</dependency>

相关推荐
武昌库里写JAVA4 分钟前
vue3面试题(个人笔记)
java·vue.js·spring boot·学习·课程设计
别来无恙14923 分钟前
整合Spring、Spring MVC与MyBatis:构建高效Java Web应用
java·spring·mvc
求知摆渡29 分钟前
共享代码不是共享风险——公共库解耦的三种进化路径
java·后端·架构
JiaJZhong1 小时前
力扣.最长回文子串(c++)
java·c++·leetcode
Xy9101 小时前
开发者视角:App Trace 一键拉起(Deep Linking)技术详解
java·前端·后端
一个混子程序员1 小时前
Mockito不常用的方法
java
敏叔V5872 小时前
SpringBoot实现MCP
java·spring boot·后端
小袁拒绝摆烂2 小时前
SpringCache整合SpringBoot使用
java·spring boot·后端
水果里面有苹果2 小时前
19-C#静态方法与静态类
java·开发语言·c#
BUG批量生产者2 小时前
[746] 使用最小花费爬楼梯
java·开发语言
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04免费领50刀!AnyRouter一键解锁Claude最强编程模型05Java学习第十五部分——MyBatis06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07RAL-2025 | 触觉助力无人机空中探索!基于柔顺机器人手指的无人机触觉导航08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10浅谈几种js设计模式