遠端主機上安裝的 Tomcat 版本比 10.0.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.0.0-m6_security-10 公告中所提及的一個弱點影響。

  - 向 Apache Tomcat 10.0.0-M1 至 10.0.0-M5 版本、9.0.0.M1 至 9.0.35 版以及 8.5.0 至 8.5.55 版傳送 HTTP/2 要求的特製序列，可在數秒內觸發高 CPU 使用率。如果在並行 HTTP/2 連線上提出足夠數量的這類要求，伺服器可能會變得沒有回應。
    (CVE-2020-11996)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Apache Tomcat 10.0.0.M1 < 10.0.0.M6 弱點

high Nessus Plugin ID 150938

未找到更改日誌