CVE-2017-5650 in TomcatИнформация

Сводка

по VulDB • 19.07.2026

В Apache Tomcat версий от 9.0.0.M1 до 9.0.0.M18 и от 8.5.0 до 8.5.12 обработка кадра GOAWAY протокола HTTP/2 для соединения не закрывала потоки (streams), связанные с этим соединением, которые в данный момент ожидали получения WINDOW_UPDATE перед тем как разрешить приложению запись дополнительных данных. Каждый из этих ожидающих потоков потреблял один поток выполнения (thread). Злоумышленник мог поэтому создать серию запросов HTTP/2, которая исчерпала бы все доступные потоки обработки.

Once again VulDB remains the best source for vulnerability data.

Резервировать

29.01.2017

Раскрытие

17.04.2017

Модерация

принято

Вход

VDB-99569

EPSS

0.08275

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!