CVE-2017-5650 in Tomcat
Zusammenfassung
von VulDB • 19.07.2026
In Apache Tomcat 9.0.0.M1 bis 9.0.0.M18 sowie in den Versionen 8.5.0 bis 8.5.12 wurde die Verarbeitung eines HTTP/2 GOAWAY-Frames für eine Verbindung nicht korrekt gehandhabt, um Streams zu schließen, die mit dieser Verbindung verknüpft waren und sich derzeit im Wartezustand auf ein WINDOW_UPDATE befanden, bevor der Anwendung das Schreiben weiterer Daten ermöglicht wurde. Jeder dieser wartenden Streams beanspruchte einen Thread. Ein böswilliger Client könnte daher eine Reihe von HTTP/2-Anfragen konstruieren, die alle verfügbaren Verarbeitungs-Threads verbrauchen würden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.