CVE-2019-0199— Apache Tomcat 资源管理错误漏洞

EPSS 65.58% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-0199の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The HTTP/2 implementation in Apache Tomcat 9.0.0.M1 to 9.0.14 and 8.5.0 to 8.5.37 accepted streams with excessive numbers of SETTINGS frames and also permitted clients to keep streams open without reading/writing request/response data. By keeping streams open for requests that utilised the Servlet API's blocking I/O, clients were able to cause server-side threads to block eventually leading to thread exhaustion and a DoS.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Tomcat 资源管理错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	Apache Tomcat	Apache Tomcat 9.0.0.M1 to 9.0.14, 8.5.0 to 8.5.37	-

II. CVE-2019-0199の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-0199のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlx_refsource_MISC
https://security.netapp.com/advisory/ntap-20190419-0001/x_refsource_CONFIRM
https://lists.apache.org/thread.html/e1b0b273b6e8ddcc72c9023bc2394b1276fc72664144bf21d0a87995%40%3Cannounce.tomcat.apache.org%3Ex_refsource_MISC
https://support.f5.com/csp/article/K17321505x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpujan2020.htmlx_refsource_MISC
https://www.oracle.com/security-alerts/cpuapr2020.htmlx_refsource_MISC
http://www.securityfocus.com/bid/107674vdb-entryx_refsource_BID
https://www.debian.org/security/2019/dsa-4596vendor-advisoryx_refsource_DEBIAN
https://access.redhat.com/errata/RHSA-2019:3929vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:3931vendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00013.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00054.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00090.htmlvendor-advisoryx_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NPHQEL5AQ6LZSZD2Y6TYZ4RC3WI7NXJ3/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZQTZ5BJ5F4KV6N53SGNKSW3UY5DBIQ46/vendor-advisoryx_refsource_FEDORA
https://seclists.org/bugtraq/2019/Dec/43mailing-listx_refsource_BUGTRAQ
https://lists.apache.org/thread.html/cf4eb2bd2083cebb3602a293c653f9a7faa96c86f672c876f25b37ef%40%3Cannounce.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/e87733036e8c84ea648cdcdca3098f3c8a897e2652c33062b2b1535c%40%3Cusers.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r48c1444845fe15a823e1374674bfc297d5008a5453788099ea14caf0%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/raba0fabaf4d56d4325ab2aca8814f0b30a237ab83d8106b115ee279a%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r3bbb800a816d0a51eccc5a228c58736960a9fffafa581a225834d97d%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r6ccee4e849bc77df0840c7f853f6bd09d426f6741247da2b7429d5d9%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
[SECURITY][CORRECTION] CVE-2019-10072 Apache Tomcat HTTP/2 DoS-Apache Mail Archivesmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/7bb193bc68b28d21ff1c726fd38bea164deb6333b59eec2eb3661da6%40%3Cusers.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/e85e83e9954f169bbb77b44baae5a33d8de878df557bb32b7f793661%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/9fe25f98bac6d66f8a663a15c37a98bc2d8f8bbed1d408791a3e4067%40%3Cusers.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/dddb3590bac28fbe89f69f5ccbe26283d014ddc691abdd042de14600%40%3Cannounce.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/88855876c33f2f9c532ffb75bfee570ccf0b17ffa77493745af9a17a%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/1dd0a59c1295cc08ce4c9e7edae5ad2268acc9ba55adcefa0532e5ba%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/6af47120905aa7d8fe12f42e8ff2284fb338ba141d3b77b8c7cb61b3%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/e56886e1bac9319ecce81b3612dd7a1a43174a3a741a1c805e16880e%40%3Ccommits.tomee.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/158ab719cf60448ddbb074798f09152fdb572fc8f781e70a56118d1a%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-0199

Same Patch Batch · n/a · 2019-04-10 · 17 CVEs total

CVE-2019-11069		Sequelize 输入验证错误漏洞
CVE-2018-20321		Rancher Labs Rancher 权限许可和访问控制问题漏洞
CVE-2019-6287		Rancher Labs Rancher 权限许可和访问控制问题漏洞
CVE-2019-7551		Cantemo Portal 跨站脚本漏洞
CVE-2019-10945		Joomla! 路径遍历漏洞
CVE-2019-10946		Joomla! 访问控制错误漏洞
CVE-2019-11068		libxslt 访问控制错误漏洞
CVE-2019-0229		Apache Airflow 跨站请求伪造漏洞
CVE-2019-0216		Apache Airflow 跨站脚本漏洞
CVE-2005-3590		GNU C Library 缓冲区错误漏洞
CVE-2006-7254		GNU C Library 代码问题漏洞
CVE-2019-11070		WebKitGTK和WPE WebKit 代码问题漏洞
CVE-2019-11071		SPIP 输入验证错误漏洞
CVE-2018-19453		Kentico 代码问题漏洞
CVE-2019-11072		lighttpd 输入验证错误漏洞
CVE-2018-14683		Paessler AG PRTG Network Monitor 跨站脚本漏洞

IV. 関連脆弱性

同じ製品: Apache Tomcat

同じベンダー: n/a

V. CVE-2019-0199へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2019-0199— Apache Tomcat 资源管理错误漏洞

I. CVE-2019-0199の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2019-0199の公開POC

III. CVE-2019-0199のインテリジェンス情報

Same Patch Batch · n/a · 2019-04-10 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2019-0199へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2019-0199— Apache Tomcat 资源管理错误漏洞

I. CVE-2019-0199の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2019-0199の公開POC

III. CVE-2019-0199のインテリジェンス情報

Same Patch Batch · n/a · 2019-04-10 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2019-0199へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！