CVE-2024-23672

Опубликовано: 13 мар. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.3

Описание

Denial of Service via incomplete cleanup vulnerability in Apache Tomcat. It was possible for WebSocket clients to keep WebSocket connections open leading to increased resource consumption.This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.0-M16, from 10.1.0-M1 through 10.1.18, from 9.0.0-M1 through 9.0.85, from 8.5.0 through 8.5.98. Older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.0-M17, 10.1.19, 9.0.86 or 8.5.99 which fix the issue.

Релиз	Статус	Примечание
devel	not-affected	10.1.40-1
esm-apps/noble	released	10.1.16-1ubuntu0.1~esm2
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	ignored	end of life, was needs-triage
noble	needed
oracular	not-affected	10.1.25-1
plucky	not-affected	10.1.35-1
questing	not-affected	10.1.40-1

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	released	8.5.39-1ubuntu1~18.04.3+esm5
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
devel	released	9.0.70-2ubuntu3
esm-apps/bionic	released	9.0.16-3ubuntu0.18.04.2+esm4
esm-apps/focal	released	9.0.31-1ubuntu0.8
esm-apps/jammy	released	9.0.58-1ubuntu0.1+esm4
esm-apps/noble	released	9.0.70-2ubuntu0.1+esm2
focal	released	9.0.31-1ubuntu0.8
jammy	needed
mantic	ignored	end of life, was needs-triage
noble	needed
oracular	released	9.0.70-2ubuntu1.24.10.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00577

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-23672

CVSS3: 7.5

redhat

почти 2 года назад

CVE-2024-23672

CVSS3: 6.3

nvd

почти 2 года назад

CVE-2024-23672

CVSS3: 6.3

debian

почти 2 года назад

Denial of Service via incomplete cleanup vulnerability in Apache Tomca ...

GHSA-v682-8vv8-vpwr

CVSS3: 6.3

github

почти 2 года назад

Denial of Service via incomplete cleanup vulnerability in Apache Tomcat

BDU:2024-02604

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00577

Низкий

6.3 Medium

CVSS3

CVE-2024-23672

Описание

Пакет tomcat10

Пакет tomcat6

Пакет tomcat7

Пакет tomcat8

Пакет tomcat9

Ссылки на источники

Связанные уязвимости