CVE-2017-5650 in Tomcat
Tóm tắt
Bởi VulDB • 12/07/2026
Trong Apache Tomcat 9.0.0.M1 đến 9.0.0.M18 và 8.5.0 đến 8.5.12, việc xử lý khung GOAWAY của HTTP/2 cho một kết nối không đóng các luồng (streams) liên quan đến kết nối đó đang chờ nhận WINDOW_UPDATE trước khi cho phép ứng dụng ghi thêm dữ liệu. Mỗi luồng đang chờ như vậy đều tiêu thụ một tiến trình xử lý (thread). Do đó, một khách hàng độc hại có thể xây dựng một chuỗi yêu cầu HTTP/2 nhằm chiếm hết tất cả các tiến trình xử lý khả dụng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.