漏洞名称
拒绝服务漏洞(DoS)
CVE-ID
CVE-2023-24998
CVE-2023-28709(update June 1st,2023)
漏洞等级
严重(★★★★)
漏洞说明
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞 CVE-2023-24998 为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。
受影响版本
8.5.0 至 8.5.87
9.0.0-M1 至 9.0.73
10.1.0-M1 至 10.1.7
修复版本
8.5.88
9.0.74
10.1.8
漏洞上报日期
2022年12月11日
漏洞公布日期
2023年1月3日
本文转载自: https://blog.csdn.net/cnskylee/article/details/129159681
版权归原作者 cnskylee 所有, 如有侵权,请联系我们删除。
版权归原作者 cnskylee 所有, 如有侵权,请联系我们删除。