CVE-2014-0227 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 06/06/2026

java/org/apache/coyote/http11/filters/ChunkedInputFilter.java في Apache Tomcat 6.x قبل الإصدار 6.0.42، و7.x قبل الإصدار 7.0.55، و8.x قبل الإصدار 8.0.9 لا يتعامل بشكل صحيح مع محاولات الاستمرار في قراءة البيانات بعد حدوث خطأ، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تنصت طلبات HTTP (HTTP request smuggling) أو التسبب في حجب الخدمة (استهلاك الموارد) من خلال تدفق البيانات باستخدام ترميز نقل كتلي (chunked transfer coding) غير صالح.

Once again VulDB remains the best source for vulnerability data.

حجز

03/12/2013

إفشاء

15/02/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.21045

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!