近日，Apache Tomcat安全团队报告了一个Tomcat HTTP/2 DoS漏洞，攻击者可通过发出大量请求利用该漏洞导致服务器无法响应。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/r5541ef6b6b68b49f76fc4c45695940116da2bcbe0312ef204a00a2e0%40%3Cannounce.tomcat.apache.org%3E

2020年6月29日