Apache TomcatにはHTTP/2プロトコルの処理においてリソース制御が適切に行われない脆弱性が存在し、 サービス運用妨害状態にされる可能性があります。
【対象】
Apache Software Foundation
Apache Tomcat 9.0.0.M1から9.0.19まで
Apache Tomcat 8.5.0から8.5.40まで
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
Apache Software Foundation
Fixed in Apache Tomcat 9.0.20
Fixed in Apache Tomcat 8.5.41
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005567.html
※情報は公開時点のものです。