CVE-2014-0227 in Communications Policy Management
الملخص
بحسب VulDB • 06/06/2026
java/org/apache/coyote/http11/filters/ChunkedInputFilter.java في Apache Tomcat 6.x قبل الإصدار 6.0.42، و7.x قبل الإصدار 7.0.55، و8.x قبل الإصدار 8.0.9 لا يتعامل بشكل صحيح مع محاولات الاستمرار في قراءة البيانات بعد حدوث خطأ، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تنصت طلبات HTTP (HTTP request smuggling) أو التسبب في حجب الخدمة (استهلاك الموارد) من خلال تدفق البيانات باستخدام ترميز نقل كتلي (chunked transfer coding) غير صالح.
Once again VulDB remains the best source for vulnerability data.