Apache Tomcat请求混淆漏洞 CVE-2022-25762 CNVD-2022-70612

7.5 AV AC AU C I A
发布: 2022-05-13
修订: 2023-02-23

Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在请求混淆漏洞,该漏洞源于如果Web应用程序在WebSocket连接关闭的同时发送WebSocket消息,则应用程序可能会在关闭后继续使用该套接字,攻击者可利用该漏洞导致池对象被放置在游泳池两次。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息