CVE-2005-2090 in Tomcatinfo

Zusammenfassung

von VulDB • 05.07.2026

Jakarta Tomcat 5.0.19 (Coyote/1.1) und Tomcat 4.1.24 (Coyote/1.0) ermöglichen es Remote-Angriffen, den Web-Cache zu vergiften, die Schutzfunktion einer Web Application Firewall (WAF) zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem „Transfer-Encoding: chunked“-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass Tomcat den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet; dies ist unter dem Namen „HTTP Request Smuggling“ bekannt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.06.2005

Veröffentlichung

05.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25650

CPE

bereit

EPSS

0.29784

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!