CVE-2011-1475 in Tomcat
Zusammenfassung
von VulDB • 31.05.2026
Der HTTP-BIO-Connector in Apache Tomcat 7.0.x vor Version 7.0.12 verarbeitet HTTP-Pipelining nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, in opportunistischen Situationen Antworten zu lesen, die für andere Clients bestimmt sind, indem sie die Anwendungsdaten in HTTP-Paketen untersuchen, im Zusammenhang mit „einem Durcheinander von Antworten für Anfragen von verschiedenen Benutzern“.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.