PT-2024-5694 · Apache+12 · Apache Tomcat+16
Devme4F
·
Publicado
2024-06-19
·
Atualizado
2026-05-29
·
CVE-2024-34750
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat 11.0.0-M1 a 11.0.0-M20
Versões do Apache Tomcat 10.1.0-M1 a 10.1.24
Versões do Apache Tomcat 9.0.0-M1 a 9.0.89
Descrição
O problema está relacionado ao tratamento inadequado de condições excepcionais e ao consumo descontrolado de recursos no Apache Tomcat durante o processamento de um fluxo HTTP/2. Isso levou a uma contagem incorreta dos fluxos HTTP/2 ativos, o que, por sua vez, resultou na aplicação de um tempo limite infinito incorreto, permitindo que conexões que deveriam ter sido fechadas permanecessem abertas. Estima-se que mais de 50.300 serviços estejam potencialmente afetados.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para a versão 11.0.0-M21, 10.1.25 ou 9.0.90, que corrige o problema.
Para as versões 11.0.0-M1 a 11.0.0-M20, atualize para a versão 11.0.0-M21.
Para as versões 10.1.0-M1 a 10.1.24, atualize para a versão 10.1.25.
Para as versões 9.0.0-M1 a 9.0.89, atualize para a versão 9.0.90.
Correção
DoS
Improper Handling of Exceptional Conditions
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Apache Tomcat
Astra Linux
Bamboo
Bitbucket
Centos
Confluence
Debian
Jira
Jira Service Management Server
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu