CVE-2013-4286 in Communications Policy Management
الملخص
بحسب VulDB • 23/05/2026
تتأثر إصدارات Apache Tomcat قبل 6.0.39، و7.x قبل 7.0.47، و8.x قبل 8.0.0-RC3، عند استخدام موصل HTTP أو موصل AJP، بعدم معالجة صحيحة لبعض رؤوس طلبات HTTP غير المتسقة، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات إغراق الطلب (request-smuggling) عبر (1) وجود رؤوس متعددة لـ Content-Length أو (2) وجود رأس Content-Length ورأس "Transfer-Encoding: chunked"، مما يؤدي إلى تحديد غير صحيح لطول الطلب. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير مكتمل لـ CVE-2005-2090.
Once again VulDB remains the best source for vulnerability data.