（1）、輸入驗證錯誤

危害級別：高 

影響產(chǎn)品：Apache Tomcat >=11.0.0-M1，<=11.0.0-M16

Apache Tomcat >=10.1.0-M1，<=10.1.18

Apache Tomcat >=9.0.0-M1，<=9.0.85

Apache Tomcat >=8.5.0，<=8.5.98

漏洞描述：Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持，Apache Tomcat存在輸入驗證錯誤漏洞，攻擊者可利用該漏洞導致拒絕服務。

漏洞類型：通用型漏洞

參考鏈接：https://cxsecurity.com/cveshow/CVE-2024-24549/

漏洞解決方案：廠商已發(fā)布了漏洞修復程序，請及時關(guān)注更新：

https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

（2）、拒絕服務

危害級別：高 

影響產(chǎn)品：Apache Tomcat >=11.0.0-M1，<=11.0.0-M16

Apache Tomcat >=10.1.0-M1，<=10.1.18

Apache Tomcat >=9.0.0-M1，<=9.0.85

Apache Tomcat >=8.5.0，<=8.5.98

漏洞描述：Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持，Apache Tomcat存在拒絕服務漏洞，攻擊者可利用該漏洞增加資源消耗，導致拒絕服務。

漏洞類型：通用型漏洞

參考鏈接：https://cxsecurity.com/cveshow/CVE-2024-23672/

漏洞解決方案：廠商已發(fā)布了漏洞修復程序，請及時關(guān)注更新：

https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f