关联漏洞
标题:
Apache Tomcat 安全漏洞
(CVE-2025-31650)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 9.0.76至9.0.102版本、10.1.10至10.1.39版本和11.0.0-M2至11.0.5版本存在安全漏洞,该漏洞源于对无效HTTP优先级标头的错误处理导致内存泄漏,可能导致拒绝服务。
介绍
# Apache Tomcat 10.1.39 - Denial of Service (DoS)
This tool performs a high-volume, asynchronous HTTP/2 request flood using malformed `priority` headers to test the stability of Apache Tomcat servers running version 10.1.10 to 10.1.39.
> ⚠️ This is strictly for **educational and research purposes** only.
> ❌ The author(s) are **not responsible** for any illegal or unauthorized use.
---
## 🧰 Features
- Sends randomized malformed HTTP/2 `priority` headers
- Multi-threaded async architecture (`httpx`)
- Real-time availability monitoring
- No attribution, CVEs, or tracking metadata
- Simple CLI input, no arguments required
文件快照
[4.0K] /data/pocs/3d78afce36930088ea9bd57aa2bbd56bd1ca389e
├── [1.0K] LICENSE
├── [4.2K] main.py
└── [ 643] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。