CVE-2017-5650 in Tomcatالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في Apache Tomcat الإصدارات من 9.0.0.M1 إلى 9.0.0.M18 ومن 8.5.0 إلى 8.5.12، لم يكن التعامل مع إطار HTTP/2 GOAWAY لاتصال معين يؤدي إلى إغلاق التدفقات (streams) المرتبطة بذلك الاتصال والتي كانت تنتظر تحديث نافذة الإرسال (WINDOW_UPDATE) قبل السماح للتطبيق بكتابة المزيد من البيانات. كان كل تدفق في حالة الانتظار يستهلك خيط معالجة واحد (thread). وبالتالي، يمكن لعميل ضار أن يبني سلسلة من طلبات HTTP/2 تستنفد جميع الخيوط المتاحة للمعالجة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/01/2017

إفشاء

17/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-99569

EPSS

0.08275

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!