Tomcat爆出安全漏洞 Spring Cloud Boot框架多个版本遭影响
发布时间:2022-07-25 09:14:55 所属栏目:安全 来源:互联网
导读:漏洞名称:Apache Tomcat HTTP/2 拒绝服务漏洞 漏洞编号:CVE-2020-11996 严重程度: 重要 软件提供商: Apache 软件基金会 受影响的版本: Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5 Apache Tomcat 9.0.0.M1 ~ 9.0.35 Apache Tomcat 8.5.0 ~ 8.5.55 漏洞描述:一
漏洞名称:Apache Tomcat HTTP/2 拒绝服务漏洞 漏洞编号:CVE-2020-11996 严重程度: 重要 软件提供商: Apache 软件基金会 受影响的版本: Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5 Apache Tomcat 9.0.0.M1 ~ 9.0.35 Apache Tomcat 8.5.0 ~ 8.5.55 漏洞描述:一个特别制作的 HTTP/2 请求序列,在短短数秒内能导致 CPU 满负载率,如果有足够数量多的此类请求连接(HTTP/2)并发放在服务器上,服务器可能会失去响应。 复制 <properties> <tomcat-embed.version>8.5.56</tomcat-embed.version> </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>${tomcat-embed.version}</version> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> <version>${tomcat-embed.version}</version> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-websocket</artifactId> <version>${tomcat-embed.version}</version> </dependency> <dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-annotations-api</artifactId> <version>${tomcat-embed.version}</version> </dependency> </dependencies> </dependencyManagement> (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |