漏洞名称 | 拒绝服务漏洞(DoS) |
CVE-ID | CVE-2023-24998 CVE-2023-28709(update June 1st,2023) |
漏洞等级 | 严重(★★★★) |
漏洞说明 | Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞 CVE-2023-24998 为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。 |
受影响版本 |
|
修复版本 |
|
漏洞上报日期 | 2022年12月11日 |
漏洞公布日期 | 2023年1月3日 |
【Tomcat】Tomcat多个版本存在拒绝服务漏洞
于 2023-02-22 11:58:29 首次发布