一、 漏洞 CVE-2024-54677 基础信息
漏洞信息
# Apache Tomcat:实例web应用程序中的DoS漏洞
## 概述
Uncontrolled Resource Consumption漏洞存在于与Apache Tomcat一起提供的examples web应用中,导致拒绝服务(Denial of Service)。
## 影响版本
- 11.0.0-M1至11.0.1
- 10.1.0-M1至10.1.33
- 9.0.0.M1至9.9.97
## 细节
由于资源消耗不受控制,攻击者可以利用此漏洞导致服务中断,影响Apache Tomcat提供的examples web应用的稳定性。
## 影响
建议用户升级到版本11.0.2、10.1.34或9.0.98以修复该问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache Tomcat: DoS in examples web application
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled Resource Consumption vulnerability in the examples web application provided with Apache Tomcat leads to denial of service.
This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.1, from 10.1.0-M1 through 10.1.33, from 9.0.0.M1 through 9.9.97.
Users are recommended to upgrade to version 11.0.2, 10.1.34 or 9.0.98, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Tomcat 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在安全漏洞,该漏洞源于存在不受控制的资源消耗漏洞,可能会导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-54677 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-54677 的情报信息
-
标题: [SECURITY] CVE-2024-54677 Apache Tomcat - DoS in examples web application-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory
![[SECURITY] CVE-2024-54677 Apache Tomcat - DoS in examples web application-Apache Mail Archives](https://cvepdf.imfht.com:2443//ti_screenshot/2025-01-25/screenshot-viewport-2025-01-25T20-47-02.041Z-2ccef144f0de7e3e9703.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-54677