CVE-2011-4858 in Tomcatالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تحتوي Apache Tomcat الإصدارات قبل 5.5.35، و6.x قبل 6.0.35، و7.x قبل 7.0.23 على ثغرة حيث تقوم بحساب قيم التجزئة (hash values) لبارامترات النماذج دون تقييد القدرة على إحداث تصادمات في التجزئة بشكل قابل للتنبؤ، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك وحدة المعالجة المركزية CPU) من خلال إرسال العديد من البارامترات المصممة خصيصاً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/12/2011

إفشاء

05/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-59888

CPE

جاهز

CWE

CWE-399 (مؤكد)

استغلال

تحميل

CVSS

5.0 (NVD)

EPSS

0.80318

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4858
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4858
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4858/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!