本文摘要：ApacheTomcat安全团队报告了一个TomcatHTTP/2DoS漏洞。HTTP/2请求的特制序列可能会在数秒内引发较高的CPU使用率，如果有足够数量的此类请求在并发HTTP/2连接上进行连接时，服务器可能无响应，即造成拒绝服务。 该漏洞严重等级定为“重大”（Important），编号CVE-2020-11996。

ApacheTomcat安全团队报告了一个TomcatHTTP/2DoS漏洞。HTTP/2请求的特制序列可能会在数秒内引发较高的CPU使用率，如果有足够数量的此类请求在并发HTTP/2连接上进行连接时，服务器可能无响应，即造成拒绝服务。

该漏洞严重等级定为“重大”（Important），编号CVE-2020-11996。受影响的软件版本包括：·ApacheTomcat10.0.0-M1到10.0.0-M5·ApacheTomcat9.0.0.M1到9.0.35·ApacheTomcat8.5.0到8.5.55官方给出的缓解方法：·升级到ApacheTomcat10.0.0-M6或更高版本·升级到ApacheTomcat9.0.36或更高版本·升级到ApacheTomcat8.5.56或更高版本。

本文关键词：ApacheTomcatHTTP,2DoS,漏洞,影响,多个,版本,“,新葡萄官网

本文来源：新葡萄官网-www.hbnkq.net