一、基本情况
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。
二、漏洞描述
Apache Tomcat 11.0.0-M1至11.0.0-M16版本、10.1.0-M1至10.1.18版本、9.0.0-M1至9.0.85版本、8.5.0至8.5.98版本存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
三、影响范围
Apache Apache Tomcat >= 9.0.0-M1
Apache Apache Tomcat >= 8.5.0
Apache Apache Tomcat >= 11.0.0-M1
Apache Apache Tomcat >= 10.1.0-M1
Apache Apache Tomcat < =9.0.85
Apache Apache Tomcat < =8.5.98
Apache Apache Tomcat < =11.0.0-M16
Apache Apache Tomcat < =10.1.18
四、修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
