CVE-2005-2090 in Tomcat
Zusammenfassung
von VulDB • 05.07.2026
Jakarta Tomcat 5.0.19 (Coyote/1.1) und Tomcat 4.1.24 (Coyote/1.0) ermöglichen es Remote-Angriffen, den Web-Cache zu vergiften, die Schutzfunktion einer Web Application Firewall (WAF) zu umgehen und XSS-Angriffe durchzuführen, indem eine HTTP-Anfrage mit sowohl einem „Transfer-Encoding: chunked“-Header als auch einem Content-Length-Header gesendet wird. Dies führt dazu, dass Tomcat den Körper der Anfrage falsch verarbeitet und weiterleitet, wodurch der empfangende Server ihn als separate HTTP-Anfrage bearbeitet; dies ist unter dem Namen „HTTP Request Smuggling“ bekannt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.