另一个漏洞CVE-2025-31650,则为阻断服务弱点,攻击者有机会借由无效的HTTP优先请求标头(Priority Header)触发。此弱点发生的原因在于,Tomcat对于处理这类无效标头出现不正确及错误,导致请求失败后清除不完全,进而产生记忆体泄露的现象。攻击者若是发出大量的特制请求、触发上述漏洞,就会造成服务中断。
另一个漏洞CVE-2025-31650,则为阻断服务弱点,攻击者有机会借由无效的HTTP优先请求标头(Priority Header)触发。此弱点发生的原因在于,Tomcat对于处理这类无效标头出现不正确及错误,导致请求失败后清除不完全,进而产生记忆体泄露的现象。攻击者若是发出大量的特制请求、触发上述漏洞,就会造成服务中断。