CVE-2014-0099 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 21/05/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في الملف java/org/apache/tomcat/util/buf/Ascii.java ضمن حزمة Apache Tomcat الإصدارات السابقة لـ 6.0.40، و 7.x السابقة لـ 7.0.53، و 8.x السابقة لـ 8.0.4، تتيح للمهاجمين عن بُعد شن هجمات تنصت على طلبات HTTP (HTTP request smuggling) عبر رأس HTTP مخصص لحقل Content-Length، وذلك عند تشغيل الخدمة خلف وكيل عكسي (reverse proxy).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/12/2013

إفشاء

31/05/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.08838

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!