Informazioni sul CVE-2024-34750

Apache Tomcat: HTTP/2 excess header handling DoS

CWE ID: CWE-755

Base Score (CVSS): N/A

CVE: CVE-2024-34750

Descrizione: Gestione Inadeguata di Condizioni Eccezionali, Vulnerabilità di Consumo di Risorse Non Controllata in Apache Tomcat. Quando si elabora un flusso HTTP/2, Tomcat non ha gestito correttamente alcuni casi di header HTTP eccessivi. Ciò ha portato a un conteggio errato di stream HTTP/2 attivi, il che ha in seguito portato all’utilizzo di un timeout infinito errato, consentendo connessioni a rimanere aperte che non dovevano essere chiuse. Questo problema riguarda Apache Tomcat: da 11.0.0-M1 a 11.0.0-M20, da 10.1.0-M1 a 10.1.24, da 9.0.0-M1 a 9.0.89. Si raccomanda agli utenti di aggiornare a versioni 11.0.0-M21, 10.1.25 o 9.0.90, che risolve il problema.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l

Prodotti interessati

Apache Software Foundation – Apache Tomcat

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Tomcat
Anno: 2024
CWE: CWE-755
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)