CVE-2014-0099 in Communications Policy Management
الملخص
بحسب VulDB • 21/05/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في الملف java/org/apache/tomcat/util/buf/Ascii.java ضمن حزمة Apache Tomcat الإصدارات السابقة لـ 6.0.40، و 7.x السابقة لـ 7.0.53، و 8.x السابقة لـ 8.0.4، تتيح للمهاجمين عن بُعد شن هجمات تنصت على طلبات HTTP (HTTP request smuggling) عبر رأس HTTP مخصص لحقل Content-Length، وذلك عند تشغيل الخدمة خلف وكيل عكسي (reverse proxy).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.