（1）,、輸入驗(yàn)證錯(cuò)誤

危害級(jí)別：高 

影響產(chǎn)品：Apache Tomcat >=11.0.0-M1，<=11.0.0-M16

Apache Tomcat >=10.1.0-M1,，<=10.1.18

Apache Tomcat >=9.0.0-M1,，<=9.0.85

Apache Tomcat >=8.5.0，<=8.5.98

漏洞描述：Apache Tomcat是美國(guó)阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器,。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持,，Apache Tomcat存在輸入驗(yàn)證錯(cuò)誤漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù),。

漏洞類型：通用型漏洞

參考鏈接：https://cxsecurity.com/cveshow/CVE-2024-24549/

漏洞解決方案：廠商已發(fā)布了漏洞修復(fù)程序,，請(qǐng)及時(shí)關(guān)注更新：

https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

（2）、拒絕服務(wù)

危害級(jí)別：高 

影響產(chǎn)品：Apache Tomcat >=11.0.0-M1,，<=11.0.0-M16

Apache Tomcat >=10.1.0-M1,，<=10.1.18

Apache Tomcat >=9.0.0-M1,，<=9.0.85

Apache Tomcat >=8.5.0，<=8.5.98

漏洞描述：Apache Tomcat是美國(guó)阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器,。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持,，Apache Tomcat存在拒絕服務(wù)漏洞，攻擊者可利用該漏洞增加資源消耗,，導(dǎo)致拒絕服務(wù),。

漏洞類型：通用型漏洞

參考鏈接：https://cxsecurity.com/cveshow/CVE-2024-23672/

漏洞解決方案：廠商已發(fā)布了漏洞修復(fù)程序，請(qǐng)及時(shí)關(guān)注更新：

https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f