描述

Apache Tomcat WebSocket拒绝服务漏洞（漏洞编号：CVE-2020-13935）PoC已公开，Apache官方在2020年7月14日披露了该漏洞。

漏洞详情

Apache Tomcat WebSocket拒绝服务漏洞是由于WebSocket帧中的攻击载荷长度未正确验证导致，无效的攻击载荷长度可能会触发无限循环，如果有大量的包含无效攻击载荷长度的请求发生，可能会导致拒绝服务。

漏洞危害

中风险

影响版本

• Apache Tomcat 10.0.0-M1至10.0.0-M6
• Apache Tomcat 9.0.0.M1至9.0.36
• Apache Tomcat 8.5.0至8.5.56
• Apache Tomcat 7.0.27至7.0.104

修复版本

• Apache Tomcat 10.0.0-M7或更高版本
• Apache Tomcat 9.0.37或更高版本
• Apache Tomcat 8.5.57或更高版本

修复建议

• 检查Tomcat的版本是否在受影响内
• 检查Web是否使用WebSocket

EXP

https://github.com/sevck/CVE-2020-13935

参考信息：

• https://mp.weixin.qq.com/s/Q6abKdXXgXFYn0swZP1vAQ
• https://mp.weixin.qq.com/s/FFhtwlWUEY8DskTM-Nvc7g
• https://blog.redteam-pentesting.de/2020/websocket-vulnerability-tomcat/
• https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.37