| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:Apache 發布針對Apache Tomcat的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 安裝最新版本: 如果您使用的是10.0.0-M9以前的版本,升級到Apache Tomcat 10.0.0-M10或更高版本 如果您使用的是9.0.39以前的版本,升級到Apache Tomcat 9.0.40或更高版本 如果您使用的是8.5.59以前的版本,升級到Apache Tomcat 8.5.60或更高版本 |
| 細節描述: | 在調查錯誤64830時,發現Apache Tomcat可重新使用來自HTTP的HTTP請求標頭值在HTTP /2連接上接收到的與先前流關聯的請求的先前流。儘管這很可能會導致錯誤並關閉HTTP / 2連接,但是信息可能會在請求之間洩漏。 |
| 參考資訊: | US-CERT Apache |