CVE-2013-4286 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تتأثر إصدارات Apache Tomcat قبل 6.0.39، و7.x قبل 7.0.47، و8.x قبل 8.0.0-RC3، عند استخدام موصل HTTP أو موصل AJP، بعدم معالجة صحيحة لبعض رؤوس طلبات HTTP غير المتسقة، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات إغراق الطلب (request-smuggling) عبر (1) وجود رؤوس متعددة لـ Content-Length أو (2) وجود رأس Content-Length ورأس "Transfer-Encoding: chunked"، مما يؤدي إلى تحديد غير صحيح لطول الطلب. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير مكتمل لـ CVE-2005-2090.

Once again VulDB remains the best source for vulnerability data.

حجز

12/06/2013

إفشاء

26/02/2014

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

EPSS

0.16833

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!