POC详情: cc664dd9d1c298a95f2923ff7ff8baed676b6e94

来源
https://github.com/absholi7ly/TomcatKiller-CVE-2025-31650
关联漏洞
标题: Apache Tomcat 安全漏洞 (CVE-2025-31650)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 9.0.76至9.0.102版本、10.1.10至10.1.39版本和11.0.0-M2至11.0.5版本存在安全漏洞,该漏洞源于对无效HTTP优先级标头的错误处理导致内存泄漏,可能导致拒绝服务。
描述
A tool designed to detect the vulnerability **CVE-2025-31650** in Apache Tomcat (versions 10.1.10 to 10.1.39)
介绍
# TomcatKiller-CVE-2025-31650
A tool designed to detect the vulnerability **CVE-2025-31650** in Apache Tomcat (versions 10.1.10 to 10.1.39)
This vulnerability allows an attacker to trigger a **memory leak** by sending specially crafted HTTP/2 requests with invalid priority headers, leading to a denial-of-service (DoS) condition via an `OutOfMemoryError`.

--------------------------------------------------------------------------------
![TomcatKiller](Poc.png)
文件快照

 [4.0K]  /data/pocs/cc664dd9d1c298a95f2923ff7ff8baed676b6e94
├── [1.0K]  LICENSE
├── [292K]  Poc.png
├── [ 465]  README.md
└── [6.0K]  TomcatKiller.py

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。