关键信息 漏洞标识 CVE编号: CVE-2025-48989 标题: Apache Tomcat - DoS in HTTP/2 - Made You Reset 严重性 严重程度: 高 影响版本 Apache Tomcat 11.0.0-M1 to 11.0.9 Apache Tomcat 10.1.0-M1 to 10.1.43 Apache Tomcat 9.0.0-M1 to 9.0.107 Older, EOL versions may also be affected 描述 问题: Tomcat的HTTP/2实现容易受到“Made You Reset”攻击。拒绝服务通常表现为OutOfMemoryError。 缓解措施 建议升级到以下版本之一: - Apache Tomcat 11.0.10或更高版本 - Apache Tomcat 10.1.44或更高版本 - Apache Tomcat 9.0.108或更高版本 发现者 发现者: Gal Bar Nahum, Anat Bremler-Barr, and Yaniv Harel of Tel Aviv University 历史记录 发布日期: 2025-08-13 参考链接 1. https://tomcat.apache.org/security-11.html 2. https://tomcat.apache.org/security-10.html 3. https://tomcat.apache.org/security-9.html