漏洞情报中心

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。由于 Apache Tomcat 中 HTTP/2 请求的输入验证不当漏洞而导致拒绝服务，在处理 HTTP/2 请求时，如果请求超出了标头的任何配置限制，则关联的 HTTP/2 流只有在处理完所有标头后才会重置。

漏洞危害

用户可以使用特制HTTP请求进行DDos攻击

参考链接

CVE-2024-24549：https://nvd.nist.gov/vuln/detail/CVE-2024-24549

TVPR 关键指标

7.8

相关情报信息

（CVE-2006-7195）Apache Tomcat implicit-objects.jsp跨站脚本漏洞
2007-05-10 00:00:00
（CVE-2007-3386）Apache Tomcat Host Manager Servlet输入验证漏洞导致跨站脚本执行
2007-08-14 00:00:00
（CVE-2007-5461）Apache Tomcat WebDAV配置漏洞导致任意文件泄露
2007-10-15 00:00:00
（CVE-2007-3385）Apache Tomcat Cookie处理漏洞导致敏感信息泄露
2007-08-14 00:00:00
（CVE-2014-0096）Apache Tomcat目录列表XSLT处理绕过安全限制漏洞
2014-05-31 00:00:00
（CVE-2007-3382）Apache Tomcat Cookie处理漏洞导致敏感信息泄露
2007-08-14 00:00:00
Apache Tomcat远程代码执行漏洞（CNVD-2017-30092）
2017-10-04 00:00:00
多家厂商多个产品授权不当漏洞
2017-08-10 00:00:00
多家厂商多个产品响应差异导致信息泄露漏洞
2017-08-10 00:00:00
CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
2025-03-11 01:15:35
Apache Tomcat 信息泄露漏洞 (CVE-2024-21733)
2024-01-19 00:00:00
Apache Tomcat 请求走私漏洞(CVE-2023-46589)
2023-11-28 16:15:00
Apache Tomcat 拒绝服务漏洞(CVE-2023-42794)
2023-10-11 00:00:00
Apache Tomcat URL重定向(CVE-2023-41080)
2023-08-25 21:15:00
Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)
2023-05-22 11:15:00
Apache Tomcat 信息泄露漏洞(CVE-2023-28708)
2023-03-22 11:15:00
Apache Commons FileUpload && Apache Tomcat 拒绝服务攻击(CVE-2023-24998)
2023-02-20 16:15:00
Apache Tomcat JsonErrorReportValve 注入漏洞(CVE-2022-45143)
2023-01-03 19:15:00
Apache Tomcat HTTP请求走私漏洞(CVE-2022-42252)
2022-11-01 09:49:32
Apache Tomcat 信息泄露漏洞(CVE-2021-43980)
2022-09-28 14:15:00
Apache Tomcat 拒绝服务漏洞(CVE-2022-29885)
2022-05-12 08:15:00
Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
2022-06-23 11:15:00
apache tomcat拒绝服务漏洞(CVE-2022-25762)
2022-05-13 08:15:00
Apache Tomcat 条件竞争漏洞(CVE-2022-23181)
2022-01-28 00:00:00
Apache Tomcat 拒绝服务漏洞(CVE-2021-42340)
2021-10-15 00:00:00

时间轴

2024-03-14 00:15:29
斗象应急响应团队对外发布安全通告

Apache Tomcat 拒绝服务漏洞 (CVE-2024-24549)

详细信息

漏洞描述

漏洞危害

参考链接

影响范围

影响产品详情

安全版本

TVPR 关键指标

相关情报信息

时间轴

400-156-9866