Ozaki

**Nome do software vulnerável e versões afetadas:** Versões do Apache Tomcat de 9.0.13 a 9.0.89, de 10.1.0-M1 a 10.1.24 e de 11.0.0-M1 a 11.0.0-M20. Versões mais antigas, em fim de vida útil (EOL), incluindo 7.0.92 a 7.0.109 e 8.5.35 a 8.5.100, também estão afetadas. **Descrição:** Existe uma vulnerabilidade no Apache Tomcat que permite que um invasor provoque uma condição de negação de serviço (DoS) ao abusar do processo de handshake TLS, podendo levar a um erro OutOfMemoryError. Esse problema ocorre em determinadas configurações em qualquer plataforma. **Recomendações:** As versões do Apache Tomcat anteriores à 11.0.0-M21 são afetadas. Atualize para a versão 11.0.0-M21 ou posterior. As versões do Apache Tomcat anteriores à 10.1.25 estão afetadas. Atualize para a versão 10.1.25 ou posterior. As versões do Apache Tomcat anteriores à 9.0.90 estão afetadas. Atualize para a versão 9.0.90 ou posterior.