CVE-2024-52317丨Apache Tomcat：与 HTTP/2 的请求/响应混淆

2024年11月19日 136点热度 0人点赞 0条评论

Apache Tomcat：与 HTTP/2 的请求/响应混淆（CVE-2024-52317）

CVE编号

CVE-2024-52317

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-18

漏洞描述

Apache Tomcat中存在不正确的对象回收和重用漏洞。HTTP/2请求使用的请求和响应的不正确回收可能导致用户之间的请求和/或响应混淆。此问题影响Apache Tomcat的版本为：从11.0.0-M23至11.0.0-M26，从10.1.27至10.1.30，从9.0.92至9.0.95。建议用户升级到版本11.0.0、10.1.31或9.0.96，这些版本已修复此问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.apache.org/thread/ty376mrxy1mmxtw3ogo53nc9l3co3dfs

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_11	tomcat9	*		Up to (excluding) 9.0.43-2~deb11u10
	运行在以下环境
	系统	debian_12	tomcat9	*		Up to (excluding) 10.1.6-1+deb12u2

CVE-2024-52317丨Apache Tomcat：与 HTTP/2 的请求/响应混淆

Apache Tomcat：与 HTTP/2 的请求/响应混淆（CVE-2024-52317）

漏洞描述

解决建议

参考链接

受影响软件情况

文章评论