VDB
EN
HIGH 7.5

GHSA-m7jv-hq7h-mq7c

Infinite Loop in Apache Tomcat

상세

The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

Maven / org.apache.tomcat:tomcat
최초 영향 버전: 10.0.0-M1 수정 버전: 10.0.0-M7
수정 # pom.xml: bump <version>10.0.0-M7</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 9.0.0.M1 수정 버전: 9.0.37
수정 # pom.xml: bump <version>9.0.37</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 8.5.0 수정 버전: 8.5.57
수정 # pom.xml: bump <version>8.5.57</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 7.0.27 수정 버전: 7.0.105
수정 # pom.xml: bump <version>7.0.105</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat.embed:tomcat-embed-websocket
최초 영향 버전: 7.0.27 수정 버전: 7.0.105
수정 # pom.xml: bump <version>7.0.105</version> for org.apache.tomcat.embed:tomcat-embed-websocket
Maven / org.apache.tomcat.embed:tomcat-embed-websocket
최초 영향 버전: 8.5.0 수정 버전: 8.5.57
수정 # pom.xml: bump <version>8.5.57</version> for org.apache.tomcat.embed:tomcat-embed-websocket
Maven / org.apache.tomcat.embed:tomcat-embed-websocket
최초 영향 버전: 9.0.0.M1 수정 버전: 9.0.37
수정 # pom.xml: bump <version>9.0.37</version> for org.apache.tomcat.embed:tomcat-embed-websocket
Maven / org.apache.tomcat.embed:tomcat-embed-websocket
최초 영향 버전: 10.0.0-M1 수정 버전: 10.0.0-M7
수정 # pom.xml: bump <version>10.0.0-M7</version> for org.apache.tomcat.embed:tomcat-embed-websocket
Maven / org.apache.tomcat:tomcat-websocket
최초 영향 버전: 10.0.0-M1 수정 버전: 10.0.0-M7
수정 # pom.xml: bump <version>10.0.0-M7</version> for org.apache.tomcat:tomcat-websocket
Maven / org.apache.tomcat:tomcat-websocket
최초 영향 버전: 9.0.0.M1 수정 버전: 9.0.37
수정 # pom.xml: bump <version>9.0.37</version> for org.apache.tomcat:tomcat-websocket
Maven / org.apache.tomcat:tomcat-websocket
최초 영향 버전: 8.5.0 수정 버전: 8.5.57
수정 # pom.xml: bump <version>8.5.57</version> for org.apache.tomcat:tomcat-websocket
Maven / org.apache.tomcat:tomcat-websocket
최초 영향 버전: 7.0.27 수정 버전: 7.0.105
수정 # pom.xml: bump <version>7.0.105</version> for org.apache.tomcat:tomcat-websocket

참고