ONEStor、X10000是否涉及CVE-2024-21733漏洞

Apache Tomcat是一個流行的開源Web服務器和Java Servet容器。Coyote是Tomcat的連接器組件，是Tomcat服務器提供的供客戶端訪問的外部接口，客戶端通過Coyote與服務器建立鏈接、發送請求並且接收響應。

近日發現Apache Tomcat中修複了一個信息泄露漏洞(CVE-2024-21733)。Apache Tomcat版本9.0.0-M11-9.0.43、8.5.7-8.5.63中存在信息泄露漏洞，由於coyote/htp11/Htp11inputBuferjava中在拋出CloseNowException異常後沒有重置緩衝區位置和限製，威脅者可發送不完整的POST請求觸發錯誤響應，從而可能導致獲取其他用戶先前請求的數據

建議受影響用戶做好資產自查以及預防工作，以免遭受黑客攻擊。

影響範圍

Apache Tomcat 9.0.0-M11-9.0.43

Apache Tomcat 8.5.7-8.5.63

ONEStor和X10000沒有使用Tomcat組件

不涉及該漏洞